好的,
我知道我做错了什么——但想不出更好的方法。我正在开发一个允许用户设置自己的迷你网站的网站。
宁之类的。此外,我只有 1 个基本登录名,并且(现在)通过角色提供对每个迷你网站的访问权限。
所以我现在这样做的方式是:
每次创建一个新的迷你网站 - 比如说等等,我都会在我的应用程序中创建 2 个角色。 blah_users和blah_admin
创建迷你网站的用户被赋予角色 - blah_admin 并且每个想要加入这个迷你网站(或网络)的其他用户被赋予角色 - blah_user。
任何人都可以查看来自任何网站的数据。但是要添加数据,必须是该迷你站点的成员(必须分配 blah_user 角色)
我面临的问题是,通过做一个基于角色的系统,我不得不手动做很多事情。在 User.IsAunthenticated 属性上工作的 Asp.Net 2 控件现在对我来说基本上没用,因为除了 IsAuthenticated 属性之外,我还必须检查用户是否具有适当的角色。
我猜有更好的方法来构建系统,但我不确定如何。有任何想法吗?
该网站正在 IIS 6 上的 ASP.Net 2 中开发。非常感谢!