问题标签 [asp.net-roles]

我已经在网站上工作了一段时间了。我正在使用正常工作的成员资格、角色和个人资料提供者。

我有一个标准的 createuserwizard 控件，用户可以在其中注册。当用户注册时，我想将他添加到某个角色，如下所示：

我通过 userCreated 事件触发器来做到这一点。

还有一个管理页面，管理员应该能够更改用户的角色，我这样做是这样的：

这也不起作用。如果我转到数据库本身，则不会将用户添加到 aspnet_UserInRoles。

额外细节：当我创建一个用户时，他可以看到管理页面，这不是有意的。安全调整工作正常，当我手动将用户添加到 aspnet_UsersInRoles 表时，我无法再按预期访问成员页面。新创建的用户没有添加到任何角色，尽管他可以看到他不应该看到的所有页面。这把我吓坏了！

场景是：

我正在开发 vs2005 和 sql server2005 中基于角色的项目。我在数据库中定义了角色并添加了自定义角色提供程序。我有两个角色，如“管理员”和“用户”。我在项目中创建了两个文件夹，并根据角色将页面放置在这些文件夹（管理员和用户）中。现在我想在 web.config 中添加代码以根据角色访问页面，这意味着管理员只能看到 admin 文件夹页面，而用户只能看到用户文件夹页面。

如果我只为管理员定义一页，为具有角色授权的标签中的用户定义一页，那么它们可以正常工作。但是如果我在两个文件夹中都使用了多个页面，那么我需要在 web.config 文件中为这两个文件夹定义所有页面。

我使用了这样的位置标签

是否有可能为文件夹而不是标签中的页面分配角色。如果是，请提供一些有价值的想法来实现这一点。

更新 我在我的网络配置中添加了这两个位置标签

我要做的是根据我的 MVC3 控制器中登录用户的角色过滤查询。我限制用户只有一个角色；任何用户都不能拥有多个角色。我有一些代码片段，但我不确定这是要走的路。如果有人可以帮助我实现我的目标

在 MVC 4 中管理角色的最佳方式是什么？我找到了这个教程：

http://www.asp.net/mvc/tutorials/mvc-music-store/mvc-music-store-part-7

但我想灵活一点，让后台用户有权为注册用户创建和分配角色。

非常感谢

我之前已经问过类似的问题

我有基本的用户角色：

对于这个角色，我管理站点权限。比如添加新用户或更改他们的个人资料。

我的应用程序中还有很多页面，比如

等等。我希望能够为每个用户单独授予对每个页面的访问权限。

我考虑角色。我添加User到Evaluation角色，他可以浏览Evaluation.aspx。

这种方法中的每个页面都有自己的基于角色的访问模型。所以我将在我的会员提供者中扮演更多角色。

然后我可以轻松地在web.config.

问题是aspnet_RolesinMembership provider变得杂乱无章。每当我处理角色时，我都必须过滤角色。

例如，我有List<string>用户类型角色：

当我想绑定CheckBoxList控件时，PagePermissionRoles我必须这样做：

有没有办法创建两种类型的角色：UserTypeRoles并PagePermissionRole提供单独的存储和处理。

我真的不想覆盖现有的内置 asp.net 会员提供程序。

我的 asp.net 会员授权有问题，我配置了我的主要 Web 配置，如下所示：

在指定的文件夹中我的配置看起来像

但是登录后我无法访问文件夹文件，它会在Denied.aspx我使用方法验证用户Membership.ValidateUser和调用页面的页面上返回我Response.Redirect。这是否足够，或者我需要一种不同的方式来请求受保护的页面

我的应用程序将服务于多个站点，我将为系统中的所有站点定义相同的主目录。假设这是一个具有用户、角色等的业务应用程序，并且每个站点都是为另一个客户服务的。

角色定义在数据库中，所以我正在创建一个带有票证的表单身份验证 cookie，并将该 cookie 命名为

但是，当我尝试在 Application_AuthenticateRequest 中解码此 cookie 时，应用程序会抛出一个错误，提示会话状态尚未准备好。

我可以用另一种方式存储“ApplicationName”数据。但我有一种感觉，我可能从一开始就做错了什么。

你能在这种情况下给我建议一个模式或其他东西吗？

我正在尝试实现一个自定义角色提供程序，我找到了一个教程并遵循了它。这是链接： http ://techbrij.com/custom-roleprovider-authorization-asp-net-mvc

当我尝试使用不存在的用户帐户登录时，不会出现错误消息。这是我当前的代码。

这是登录的代码：

以下是提供程序的实现代码：

先生/女士，您的回答会很有帮助。谢谢++

这个问题可能有很多重复项。但我忽略了 MVC 的默认成员身份，并使用我的自定义登录和 cookie。这就是为什么不能像示例中那样创建自定义授权属性。我有这样的用户模型：

这是我的登录操作：

我需要通过RoleId创建自定义授权属性。顺便说一句，我已经 bool UserInRole(roleId), bool IsUserAuthenticated()准备好了方法。

抱歉英语不好。

I am trying to use ASP.NET membership and roles for my project and have been going through different articles, posts and SO to check if using it is a better option for me rather than hand coding the whole functionality from scratch. Yet after days of search I haven't yet figured out if its even possible for the following scenario.

1. The users of my application have roles and they belong to a company as well. So, I would need to retrieve the company id for the user as soon as he/she logs in as I would need the company id on different pages to show the user his/her company specific data.
2. Roles should be categorized. (i-e Application Admin, Company Admin, Company Users (Managers, front-desk etc). So when company admin assign roles to users, he/she could only assign Manager, front-desk etc and Not Application Admin. (I thought about adding another field to Roles table in order to categorize the roles but I don't know whether that would be a good or bad thing to do and how it will modify the behavior of membership controls)

Not exactly a question but I am rather seeking advice whether I should go for the ASP.NET Membership in this scenario