问题标签 [asp.net-roles]

我有一个应用程序，管理员用户可以在其中创建用户并将文档上传到服务器以供创建的用户下载。

上传文件时，它会使用用户 ID 作为文件夹名称创建一个文件夹，并将该文件夹保存在名为文档的文件夹中，例如 ~documents/77b29079-43d6-4520-bc34-77ae2af1b131/documentname.xls

客户端然后必须登录，并且将只看到该用户的可用文档列表。唯一的问题是，如果有人要获取文档的其中一个 url，则无需登录即可下载。

我可以做些什么来停止访问这些文件吗？我尝试编辑 web.config 文件以仅允许访问某些角色，但我仍然可以在不登录的情况下下载文档。

谢谢你的帮助。J。

我ELMAH在本地使用，我想在生产环境中使用它。当我搜索时，我发现了以下内容：

回想一下，在 ELMAH 配置部分中，我们将 allowRemoteAccess 属性设置为 0，这会禁止远程用户查看错误日志。禁止匿名访问者查看错误日志很重要，因为错误详细信息可能会泄露安全漏洞或其他敏感信息。如果您决定将此属性设置为 1 并启用对错误日志的远程访问，那么锁定 elmah.axd 路径非常重要，这样只有授权的访问者才能访问它。这可以通过向 Web.config 文件中添加一个元素来实现。

我想启用remote access，所以根据同一篇文章，我应该执行以下操作：

我的问题是：

• 我用的是Informix数据库，那么根据Informix，登录时如何处理角色idea呢？

• 如果我想存储日志数据，我应该使用sql server还是mysql 数据库，因为我没有找到下载informix所需的数据库 ELMAH？

我想使用内置的 ASP.NET 成员资格和角色提供程序来创建一个系统，该系统限制每个经过身份验证的用户可以查看和编辑的内容。

该软件已经具有“项目”和“组”的概念。每个项目都属于一个组。

系统的用户实际上属于同一个组。这目前没有在我的域模型中表达。

我想将两个级别的权限扩展到这些用户，查看和编辑。如果他们在一个组中，我希望他们能够查看该组中的项目。如果他们对该组具有编辑权限，我希望他们能够编辑该组的项目。

用户通常属于 1 个组，但有时可能属于多个。用户可能对多个组具有查看权限，但仅对他们可以查看的 1 个（或部分）组具有编辑权限。

我不知道如何解决这个问题。我是否应该为每个组（即 Group1View、Group1Edit 等）简单地创建 2 个角色（使用 asp.net 角色提供程序）？或者我应该创建另一个表来创建 aspnet_Users 表和 Groups 表之间的关系，第三列标识它们的权限级别？

最终，我想实现类似于史蒂夫史密斯在这里博客的内容的特权检查：http: //stevesmithblog.com/blog/favor-privileges-over-role-checks/

感谢您提供的任何意见！

所以我正在为一个 mvc 网站设置我的权限。而且我正在执行基于角色的权限，在控制器中执行操作将需要不同的角色，具体取决于操作的目的。我知道最推荐的是 authorizeattribute （因为我希望缓存角色）但是是否可以与 actionfilterattribute 相同？

目前我有一个类似于这样的actionfilterattribute：

并在 GeneralController 上获取当前用户

在将继承此属性的控制器上

因此，感谢任何人的帮助..甚至欢迎评论或想法：D

非常感谢！

ASP.NET MVC 允许用户在设计时为功能（即操作）分配权限，就像这样。

要实际检查权限，可以在（Razor）视图中使用以下语句：

这种方法的问题是必须在设计时设置所有权限并将其分配为属性。（属性是与 DLL 一起编译的，因此我目前知道没有机制可以在运行时应用属性（以允许其他权限），例如 [Authorize(Roles = "Administrator,ContentEditor")] 。

在我们的用例中，客户端需要能够在部署后更改哪些用户拥有哪些权限。

例如，客户端可能希望允许ContentEditor角色中的用户编辑特定类型的某些内容。可能不允许用户编辑查找表值，但现在客户端希望允许此操作，而不授予用户下一个更高角色的所有权限。相反，客户端只是想修改用户当前角色可用的权限。

有哪些策略可用于允许在属性之外（如在数据库中）定义 MVC 控制器/视图/操作的权限并在运行时评估和应用？

如果可能，我们非常希望尽可能地坚持使用 ASP.NET 成员资格和角色提供程序功能，以便我们可以继续利用它提供的其他好处。

提前感谢您的任何想法或见解。

是否可以限制对特定角色的特定用户控件的访问？

我有加载（也）info.ascx 的页面（default.aspx）

我想限制对 info.ascx 的访问，并在要加载他的位置显示一条消息，例如“未经授权”。

谢谢！

假设我有这样的角色表：

我想在复选框中列出销售角色（SalesCreate 和 SalesEdit，所以它只有 2 个复选框）。我使用 aspnet 配置创建了我的 tb_role，因此它不使用实体。

这是我的控制器：

和我的观点：

当我运行我的项目时，我的复选框列出了 tb_role 中的所有角色。我希望如果我选择销售，我的复选框会列出所有销售角色（SalesCreate 和 SalesEdit）。怎么做 ？

多谢

我正在按应用程序使用表单身份验证，当表单超时时，应用程序将用户注销到登录页面。

但是当我再次输入我的凭据时，应用程序不允许用户进入。当我在另一个浏览器上尝试它时它工作正常。我认为兑现或 cookie 可能有问题，所以我从浏览器中清除了缓存和 cookie . 但这仍然行不通。

我担心我的代码可能会出错。

有人可以检查一下吗？

非常感谢

全球.asax

i'm having some problem over here. When user enter their id,it will show up the main page and its for user but when admin enter their id,it will enter the user's main page and i have to click admin site on the top hyperlink and it automatically logout and once i enter back admin passwrd and then only it redirect to admin page.how to make it like once user enter their passwrd it redirect to user page and once admin enter admin password in the login it redirect to admin ?I have 3 roles over here which are admin,staff and user.Hereby i'll provide you my aspx code and also my vb code which is running behind the program.please do assist me.thanks

ASPX

VB

web.config for staff folder

web.config for admin folder

web.config - root

我在这里遇到了一些问题..当用户输入他们的 id 和密码时，它将显示主页及其用户但是当管理员或工作人员输入他们的 id 时，它将进入用户的主页，我必须点击顶部超链接上的管理站点，它会自动注销，一旦我输入管理员密码或员工密码，那么只有它重定向到管理页面或员工页面。如何让它像一旦用户输入他们的密码，它就会重定向到用户页面，一旦管理员输入管理员密码或员工在登录时输入他们的密码，它重定向到管理员或员工？我在这里有 3 个角色，分别是管理员、员工和用户。在此，我将为您提供我的 aspx 代码以及在后面运行的 vb 代码程序。请帮助我。谢谢

ASPX

VB

结束类

请在这方面指导我。需要这个紧急的感谢。