问题标签 [role-based]

我需要实现基于角色的身份验证/授权的最佳方法。要求是

• 它应该根据角色检查可访问性页面级别
• 它应该能够根据角色处理页面控件的可见性
• 这一切都可以使用 web.config 或任何 XML 文件进行管理

我熟悉 asp.net 本地会员功能，据我所知，它可以帮助实现页面级别的授权，我不知道是否有任何东西可以控制级别。

或者我必须在页面上的任何地方放置代码 User.IsInRole("Admin") 以显示/隐藏控件？

谢谢，

维普尔

在我的工作中，我们试图将应用程序场的身份验证与 Windows Identity Fundation (WIF) 或基于成员资格提供程序的一些自定义组件合并。

有了这个，我们需要为开发人员（和最终用户）提供一些组件，这些组件可以帮助我们按角色管理视图的逻辑（RBAC - 基于角色的访问控制）。我什么也找不到。

这就是想法：用户“管理员”可以查看“主页”和“管理”页面。好吧，就像开发人员一样，我不想编写代码来进行此分析。为此，我希望使用一个封装了这种复杂性的组件。管理应用程序中的事件或操作的相同想法

你知道类似的事情吗？像 Role Provider 这样的东西，但像一个通用组件，可以帮助我（比如 Moodle 或 Joomla 中的分析）。

只是为了记录，英语不是我的惯用语言，我还在学习它。

在我的WPF 桌面示例书店应用程序中，我想管理用户和角色。有多个用户我想达到以下几点

1) 应用程序应该有多个用户
2) 用户有 3 个类别 a) 管理员 b) 经理 c) 员工
3) 应用程序可以有多个角色，例如添加书籍、销售书籍、更新库存、生成采购订单等
4) 用户应该能够分配和删除层次结构中较低的其他用户的角色。理想的用户层次结构就像：-

a) 管理员 - TOP 拥有完全权限
b) 经理 - 由管理员添加和删除角色
c) 员工 - 由经理/管理员添加和删除角色。

我需要方法来实现它。方法应该灵活，以便将来角色和用户添加/删除将很容易；无需更改数据库结构和额外的代码行。高级经理可以轻松地将角色分配给单个员工。

我正在尝试以声明方式使用基于角色的授权，当未经授权的用户尝试访问页面时，它永远不会触发异常或向用户显示错误消息。我应该怎么做才能显示未经授权的消息？这可能以声明的方式吗？

使用编码不是一个很好的选择感觉我有几个角色，并且文件夹被授权给几个角色，而其他文件夹被授权给一个角色。

谢谢

似乎特权提升是大多数开发人员与之抗争的常见事情，因为大多数时候他们根本没有。我是这样做的，但我正在与一个庞大的后台工作程序作斗争，我试图将我的代码保持在将要使用它的类的本地。鉴于我的后台工作人员在“RunWorkerCompleted”处理程序方法内完成后所做的代码和引用的数量，证明很难接受这是一个可行的替代方案：

作业1：

作业2：

作业3：

我的后台工作人员对我的 MainForm 类的依赖太多了，以至于我无法考虑将整个解决方案发送到具有“管理员”权限的单独进程中。这涉及太多的砍伐和改变。

欧米茄编码器：

在阅读了 70-536 考试的 CAS 后，我知道上述示例中的大部分术语，但我没有看到它是如何以及为什么起作用的？有人可以解释为什么将权限授予“ManagersOnly”方法吗？一旦 PrincipalPolicy 更改为 WindowsPrincipal，接下来的两个步骤看起来就像普通的对象实例化语句，如下所示：

显然，不存在这样的重载，但它非常清楚该重载的作用。

问题一： OmegaCoders的例子是如何实现这个效果的？因为它肯定可以工作，因为我的用户是“BUILTIN\Administrators”组的一部分。我正在寻找基于文献的答案，因此请尽可能详细地了解您的感受。

更新 1：

问题 2：我如何将 PrincipalPolicy 恢复到以前的状态......一旦方法返回，我不需要 PrincipalPolicy 仍然设置为“WindowsPrincipal”？？？这样该应用程序就可以按照我的意图以较低特权用户的身份继续运行。

问题3：一旦'ManagersOnly'方法返回，权限是否被丢弃？它是否适用于方法的生命周期？

*更新2：*

事实证明这很困难，因为在我的 Win7 Pro 开发机器上我可以测试和运行任何东西，但是当我尝试在简单的 Win7 Home 笔记本电脑上测试一些代码时，我发现权限被拒绝。这就引出了将 PrincipalPolicy 更改为“WindowsPrincipal”的问题，它不适用于所有 vista 和 Win7 用户，因为许多用户甚至不会成为管理员用户组的一部分。所以这个选项是没用的......坐在这台小型笔记本电脑上变得非常明显，这不是我需要的解决方案。

忽略以前的问题 - 我自己的研究已经完成，它们是不可行的。

问题 4：如何以编程方式临时在代码中冒充管理员？

我正在通过实现对我的 ASP.NET MVC 应用程序中的某些功能使用基于角色的身份验证

如果用户未以管理员身份登录，这会将用户重定向到登录页面，但没有反馈为什么这样做。所以我想显示一条消息，例如“您必须是管理员才能访问此功能”。

我正在寻找一种干净的方法来做到这一点。

预先感谢。

我正在尝试构建一个下拉列表，其中包含登录用户的可用选项（即用户可以为其创建页面的页面类别），但是，由于我们业务的性质，这些基于用户角色作品 - 其中一个用户可以属于多个角色，每个角色可以在下拉列表中选择不同的选项。

我想为具有多个角色的用户做的是组合每个单独角色的选项并将其用作下拉列表的值。

我假设我可以通过 for each ( For Each r In userRoles) 运行多个 LINQ 查询然后合并它们来运行多个 LINQ 查询？

尽管我不知道这是否可能以我尝试的方式进行。

有可能还是我叫错了树？

有人可以请指点我正确的方向吗？

这可能是一个有点无知的问题，但我是 mvc 新手，所以很抱歉！

我研究了书呆子晚餐身份验证模型，但在我的应用程序中，我有一个复杂的基于角色的身份验证。所以我要做的是：

在登录时，我使用 FormsAuth 验证用户名/密码，然后创建 cookie。

这里的问题是每次创建自定义身份时，我都必须在数据库中查询用户角色。有没有解决这个问题的正确方法，或者我是否在做正确的事情来查询每个传入请求的数据库？我应该将角色列表保存在 cookie 中吗？

我也不太了解表单身份验证如何处理身份验证的整个生命周期？我使用与IFormsAuthentication书呆子晚餐用户相同的设计模式，并且在登录期间我调用FormsAuth.SignIn()它依次调用FormsAuthentication.SetAuthCookie，它何时设法调用该membershipservice.validateuser()方法？此外，如果已设置身份验证 cookie，为什么 nerd Dinner 会创建票证，然后将其添加到请求中，然后在期间读取它PostAuthenticationRequest以检查它是哪个用户。票务操作是否像会话？

谢谢！圣诞节快乐！

更新：这个链接让我对表单身份验证票有了更好的理解。

http://code.google.com/p/rolerequirement/角色要求是否适用于 Rails 3？如果没有，我在哪里可以找到像 Rails 这样的基于角色的管理插件？

谢谢！

从我从本文中读到的内容中， 我了解到基于角色的访问控制系统是一种用户可以分配给角色的角色，其中角色指定对对象执行操作的权限但是在 asp.net 中，我们没有指定“对对象的操作”，我的意思是我们如何指定“角色 R 中的所有用户都可以对对象 O 执行删除”ASP.Net 中的对象部分在哪里