问题标签 [roleprovider]

我正在制作自定义 MembershipProvider 和 RoleProvider。

我有带有 Roles 和 UsersInRoles 的数据库表，我使用 LINQ-to-SQL 创建表的对象。

在操作方法上调用 [Authorize] 时，它将与我的自定义 RoleProvider 一起使用吗？它如何知道用户是否经过身份验证以及用户是否处于适当的角色？

我在 SQLExpress 2008 中有一个通过 EF4 连接访问的数据库。它还包含网站的 ASP.Net 角色提供程序表。在 web.config 中有两个单独的连接字符串指向同一个数据库。在调试数据库时，我收到以下错误：

无法打开物理文件“D:\TFS\Main\Source\TestWeb\TestWeb\App_Data\TestDB.mdf”。操作系统错误 32：“32（无法检索此错误的文本。原因：15105）”。尝试为文件 D:\TFS\Main\Source\TestWeb\TestWeb\App_Data\TestDB.mdf 附加自动命名数据库失败。存在同名数据库，或无法打开指定文件，或位于 UNC 共享上。

我假设这意味着两个不同的连接字符串不能同时附加到 SQLExpress 数据库？

以下是连接字符串：

这里故意在每个连接字符串上缺少开放尖括号，这是由于 SO 的限制。

有什么想法可以解决这个问题吗？

我很困惑。我们在 ASP.NET 中听到了很多关于 Provider 的信息。Membership-Provider , Role Provider , XmlDataProvider ,CustomProvider, ....
这些是什么以及为什么我们在 ASP.NET 中需要它们？

因为 RoleProvider 接口似乎将角色视为简单的字符串，所以我想知道是否有任何非 hacky 方法可以为每个用户应用角色的可选值。

我们当前的登录管理系统将角色实现为键值对，其中值部分是可选的，通常用于阐明或限制角色授予的权限。

例如，角色“editor”可能包含用户“barry”，但对于“barry”，它将具有可选值“raptors”，系统会将其解释为表示 Barry 只能编辑在“raptors”下提交的文章类别。

我在其他地方看到过一个建议，即简单地创建额外的分隔角色，例如“editor.raptors”或类似的角色。这并不理想，因为它会大大增加角色的数量，而且我可以说要替换我们当前的实现将是一个非常困难的销售（这也非常不理想，但具有定制的优势与我们的用户数据库一起工作）。

我已经可以看出，上面提到的连接方法将涉及大量繁琐的字符串拆分和部分匹配。

有没有更好的办法？

编辑：我最初的目标是使用更多内置的 ASP.NET 功能。例如，通过<authorization/>Web.config 中的元素控制访问。据我所知，这样做需要自己实现角色。除了这一限制之外，我们当前系统的身份验证概念似乎非常适合。

回答 mnemosyn 的问题

1. 是的。我们有一个用于用户、应用程序及其授权的中央数据库。这是一个核心系统，无法绕过它。
2. 目前我们的系统是没有层次的，实际上维护起来还是很费功夫的。创建应用程序时，会定义一组授权（例如，“admin”、“user”、“poweruser”、“gatekeeper”、“keymaster”等）。然后，用户将与那些具有可选值的授权相关联，以实现用户和（特定于应用程序的）授权的唯一组合。
3. 您能否详细说明您所说的这些“类别”？

我正在使用 Microsoft 的成员资格和角色提供程序实施基于角色的安全性。

我遇到的理论问题是您在方法上实现了特定角色，例如：

如果在某个时候，我不想让 Supervisors 再访问 someMethod() 怎么办？

我不需要更改源代码来进行更改吗？我错过了什么吗？

似乎必须有某种方法来抽象主管角色和方法之间的关系，以便我可以在应用程序中创建一种方法来更改角色权限与方法的这种耦合。

任何见解或方向将不胜感激。谢谢你。

我创建了自己的自定义角色提供程序类“SGI_RoleProvider”并正确配置。一切正常。

假设我添加了一个公共方法说“SayHello()”，那我怎么称呼它。因为如果我使用角色，则不会显示该方法。如果我强制使用该 Roles.SayHello() 则编译器会给出错误。

任何建议我怎么称呼它。因为创建一个新的 SGI_RoleProvider 实例是没有意义的。

感谢您分享您的时间。

我正在尝试使用这篇文章来了解自定义角色提供者，但我收到了这个错误：

无法加载类型“TestRoles.SimpleRoleProvider”。

我的 web.config 中的相关部分：

RolesProvider.cs 类：

从这个错误来看，它似乎找不到 RoleProvider。有任何想法吗？

网络结构：

http://img130.imageshack.us/img130/8494/76031919.gif http://img130.imageshack.us/img130/8494/76031919.gif

SAMembershipProvider.cs

SARoleProvider.cs

从 Web.config：

运行项目时，出现以下错误：

我试过：

和

和

但没有一个有效

知道这里有什么问题吗？

谢谢，
伊莱

我已经使用 INGRES db 创建了客户会员角色和个人资料提供者。现在我可以在 WSAT 的提供程序选项卡中看到我的 IngresMembership 和 IngresRole 提供程序（为每个功能（高级）选择不同的提供程序），但是当我单击安全选项卡时，我收到此错误：

“您选择的数据存储存在问题。这可能是由于服务器名称或凭据无效，或权限不足造成的。也可能是未启用角色管理器功能。单击下面的按钮重定向到您可以在其中选择新数据存储的页面。

以下消息可能有助于诊断问题：对象引用未设置为对象的实例。”

我错过了什么？我是否需要为角色提供者的所有覆盖方法添加代码？我刚刚为 Initialize 和 GetRolesForUser 函数编写了代码。

谢谢

我有自定义 SiteMapProvider 和 RoleProvider 可以正常工作：如果请求的页面中未提及当前用户的角色，则IsAccessibleToUser返回。falseSiteMapNode.Roles

所以面包屑或菜单不显示项目。

但是现在用户仍然可以直接键入显示的 URL 并打开一个页面。我怎样才能阻止这种行为？

我还有下一个 Web.config 设置：