问题标签 [roles]

...我想在用户是管理员时显示“删除”按钮，并在用户是贡献者时显示“添加项目”按钮：

删除按钮“可见”属性工作正常。但是，“添加项目”超链接没有。它总是显示。查看源告诉我 %# User.IsInRole(@"DOMAIN\CMDB_CONTRIBUTE") %> 没有评估任何东西。知道这是为什么吗？

我想通过 web.config 文件中的授权部分来使用基于角色的安全性。

使用 Membership，我的应用程序将允许创建新角色，因此，他们可以访问的页面需要动态设置。

我可以以编程方式更改 web.config 中的这一部分来管理它吗？如果是这样，怎么做？

我正在使用 ASP.NET Membership 并注意到Roles 类中没有修改角色（例如其名称）的方法，只能创建和删除它们。

有可能还是不支持？

编辑：@CheGueVerra：是的，很好的解决方法。

你知道（额外的信用:)）为什么这是不可能的吗？

我为用户提供带有访问密钥的特殊 URL。与简单的匿名用户相比，通过这个特殊 url 访问公共页面的用户应该能够看到一些额外的数据。

我想根据请求中提供的参数给匿名用户一些额外的角色，这样我就可以在我的模板中做这样的事情：

目前我正在实施 Spring 的OncePerRequestfilter：

我有一个项目要求，我需要在远程/断开连接的 WPF 应用程序中对 ActiveDirectory 进行身份验证。

可能有几种方法可以尝试这样做，但是使用 ActiveDirectory 的 MembershipProvider 的最佳方法是什么？

我需要：

1. 验证用户是否存在。
2. 获取AD用户的组和角色。

这需要从 Active Directory 所在网络之外的远程位置进行。

我在 asp.net 站点的 web.config 中设置了一些用户来处理身份验证。在不深入细节的情况下，我没有使用完整的会员/角色提供者，并且宁愿现在不必实施它，因为时间限制。但是，我确实需要能够为用户分配角色，以便 securityTrimming 在站点地图关联菜单上工作。

现在我只在 web.config 中设置了几个用户（我在真实配置中使用 SHA1）

是否也可以在不设置实际角色提供者的情况下为凭据部分或其他地方的用户之一分配角色？类似于我在上面设置用户的方式。

如果在 SqlServer 中创建了一个自定义角色，我将其添加到 db__denydatareader 和 db__denydatawriter 角色中。我认为通过 db 并授予所有 neccersary 存储过程的 exec 权限。

一切正常，调用这些 sps 将运行良好。一个例外是使用 sp_executesql 执行动态 sql 的存储过程。这失败了

有什么方法可以授予角色运行此查询的权限而不授予它对基础表的选择访问权限？

我想我想要做的是在 sys.sp_executesql 上授予 exec 权限，但仅限于特定情况。

作为一个贪吃未经证实的性感技术的人，我System.Web.Routing在我的 Web 窗体应用程序中采用了管理导航等。此外，我希望将基于角色的安全性从 web.config 转移到路由定义本身，因此我可以说“此路由仅适用于角色 x、y”。

所以我得到了实现 IRouteHandler 的类，在它尝试加载特定页面之前，它会检查用户是否在它的允许角色集中。我的问题是，如果不是，我如何重定向到该处理程序中的登录页面？我知道可以在该实例中加载登录页面，但我更喜欢带有“returnto”页面和所有内容的干净重定向。

在 .NET 2.0 的自定义角色提供程序（继承自 RoleProvider）中，IsUserInRole 方法已被硬编码为始终返回 true：

在配置为使用此角色提供程序的 ASP.NET 应用程序中，以下代码返回 true（如预期的那样）：

但是，以下代码返回 false：

请注意， User.IsInRole("any rolename") 也返回 false。

1. 这是预期的行为吗？
2. 假设仅采用角色名称的重载仍会调用重写的 IsUserInRole 是否不正确？

更新：请注意，对于采用单个字符串的版本似乎没有可用的覆盖，这导致了我在 #2 中的假设。

前段时间，我发现一篇文章（角色：对象行为的可组合单元）描述了使用角色与接口或其他处理行为需求的方式的优点。你们有谁知道我在哪里可以找到更多关于这方面的文献，或者知道更多关于角色的信息吗？

我知道这几乎是一个研究课题，但也许有人（也许是某个 Perl 程序员）已经尝试过使用它（Moose？）。

注意：添加标签“perl”的原因是可能Perl程序员更有可能给出答案。