问题标签 [roles]

根据 SAD 中记录的不同观点，哪些 RUP 角色应该负责创建 SAD？我从一开始就认为 SAD 只针对技术受众，但从我在 RUP 中看到的情况来看，它远不止这些，所以似乎不仅仅是软件架构师应该参与其中。

我敢肯定我要问的问题之前一定已经回答过十亿次了……但是我已经阅读了很多关于会员资格和角色管理的文章，以至于我现在头晕目眩，我想我有点困惑也.....

我真的很想为我的网站的管理界面实施角色管理。我对成员资格和角色管理有一个大致的了解，但真的不知道在哪里以及如何在我的网站上开始实施相同的操作....

如果有人可以指导我查看任何教程或示例或任何实现角色管理的演练，那么它真的会很有帮助。

先感谢您

我正在开发一个用户 authlogic 进行身份验证的应用程序。

我想以某种方式赋予用户角色，以便我可以授权某些角色执行某些操作。

是否有适合此的“开箱即用”gem 或插件，或者我最好从头开始构建它。

你会推荐什么？

我开始在我的网站中使用角色管理，我目前正在关注本教程： http ://www.asp.net/Learn/Security/tutorial-02-vb.aspx 。

我在使用 asp:LoginStatus 控件时遇到问题。成功登录后，它并没有告诉我我当前已登录。这不可能是真的，因为在成功登录后，会显示我的 LoggedInTemplate。用户名和密码简单地存储在一个数组中。这是 Login.aspx 页面代码：

这是母版页上专门用于保存登录信息的内容占位符。成功登录后，页面被重定向到“/Default.aspx”，并显示下面的 LoggedIn 模板......但状态显示为登录。

表单身份验证已启用。

如何让登录状态正确显示？

除了直接查询数据库之外，如何从 ASP.NET 成员数据库中获取角色描述？

我们有一个 asp.net mvc 网站，目前处于私有测试状态。因此，我们正在发送邀请码，必须在注册过程中提供这些邀请码才能成功注册。我们希望降低进入门槛，这样用户只需提供代码即可获得访问权限，而不是经历更费力的注册过程。我们确实启用了anonymousIdentification，因此，我假设这些用户将保持匿名。

是否有可能以某种方式区分普通匿名用户和提供正确代码的用户？例如，可以将匿名用户添加到角色中吗？还有其他建议吗？

我正在尝试在我的 ASP.NET MVC 应用程序中实现自定义 RoleProvider。

我创建了一个自定义 MembershipProvider 并且它有效，因为我能够成功验证用户。下一步是实现 RoleProvider 以限制对某些控制器的访问仅限于管理员用户。

谁能提供我需要采取的步骤的简要概述？

我现在的重点是我的控制器带有 Authorize 过滤器，如下所示：

我有我的 CustomRoleProvider 类，具有以下方法以及大量未实现的方法：

我想我需要以某种方式将用户添加到角色，但我不知道该怎么做。理想情况下，最终结果将是未经授权的用户无法访问某些控制器的情况，并且我在我的视图中可以确定是否显示具有以下内容的链接：

谁能指出我正确的方向？

我有很简单的：

这有效 - 如果角色不是管理员，它会拒绝访问。但是当它拒绝访问时，我只是得到一个白页（所有未处理的异常都在全局文件中提取并通过电子邮件发送/记录）。我如何告诉它在哪里失败？所以我可以显示一个安全异常页面。

我有一组四个 ASP.NET 角色，我一直试图删除它们——他们永远不想死。

简单地说，我已经通过使用网站管理员工具和运行存储过程成功删除了它们：

我的应用程序名称是“/”。我看到记录从数据库中删除。没有人在使用它。我刷新了我的角色管理页面——它不见了。但是，下次我的应用程序重新启动时 - 有时在页面刷新后，已删除的角色会重新插入。

补充：如果我删除角色并执行 iisreset：角色仍然被删除。一旦我点击我的应用程序（即使使用没有任何预先存在的 cookie 的 wget），角色就会重新插入。

有谁之前经历过这个吗？

更新：发现我的问题。然而，另一个 Forum.NET 已链接角色。每次重新加载应用程序时，它都会重新创建缺少的链接角色。

我必须将用户映射到他们在 ASP.NET 中的角色。我该怎么做？