问题标签 [user-roles]

参考这个问题：网站的表单身份验证、角色管理和数据都可以在单个 SQL 数据库中工作吗？，我需要一个单独的数据库，但用于 WinForm 应用程序。我需要角色和用户管理，并且我正在升级旧应用程序，因此用户表已经存在并且有一些数据。我需要导入该数据。

环境：Windows 7 Pro 64 位、SQL Server 2008 EE、Visual Studio 2010、C#、.NET 4.0 和 Windows Forms

在 Sitecore 6.4 中克隆项目时，克隆会继承克隆（父）项目的安全设置。我可以创建一个适用于克隆但不适用于父级的安全角色吗？或者该安全角色是否需要与克隆相同的对父级的访问权限？

我希望能够创建一个安全角色，该角色只能读取父级，但可以在克隆上读/写。这可能吗？

我写了以下确实有效的方法，但想知道是否有更有效的方法可以让所有用户没有任何角色。

我赋予了贡献者角色 edit_published_posts 能力。贡献者提交帖子，管理员发布。现在贡献者可以在未经批准的情况下对其进行编辑。有没有办法强制它被管理员重新批准？

仅供参考，我确实将其发布在： https ://wordpress.stackexchange.com/questions/13736/force-modified-contributor-role-to-be-re-approved-on-edit

但是，它根本没有任何意见。在撰写这 2 个视图时需要一个小时左右。WordPress SE 还不够忙。

我有一系列价格的产品。我希望根据用户组显示相应的价格。

到目前为止，我创建了描述这些组的角色

1. 行政
2. 用户价格A
3. 用户价格B
4. 用户价格C

我想以某种方式获得当前用户角色。

像这样的东西：

我正在一个具有像树一样的数据库模式的站点上工作。从上到下我有：

• 一家公司可以有很多
• 可以有很多的位置
• 可以拥有许多的舰队
• 汽车

用户权限系统必须灵活，因为有人可以在树的任何级别获得或限制访问。例如，管理位置 x 的人将默认拥有对位置 x 下方的所有车队和位置 x 下方的所有车辆的完全访问权限。但我也应该能够限制用户对位置 x 以下任何节点的访问。

为这样的权限系统开发模式的正确方法是什么？存储用户可以访问的每个节点是否现实，即使它有点多余？我的目标是能够轻松地运行查询，例如获取用户可以访问的所有位置。

将用户添加到角色的适当方法是什么.. 对于每个新用户，我是否必须这样做：

每次？

我不太喜欢 UserBundle 有多大……而且我不使用 XML。我正在使用 YML/Annotations，所以 UserBundle 对于某些事情很难遵循。

所以是的，进行用户注册并将他与默认角色相关联的最佳/最干净的方式是什么？

我从 Active Directory 获取用户角色，并将相同的角色绑定到 ASP.NET 成员角色。

我想通过使用来控制控制器中各种视图的显示

但无论我指定哪个角色，视图都不会显示。如果我拿出[Authorize(roles="Admin")]它的工作原理。

Authorize 是否使用 ASP.NET Membership 角色？如果是这样，为什么我会收到此错误？

我错过了什么吗？有任何想法吗？

谢谢

在 ASP.NET MVC 3 (Razor) 应用程序上工作，主要关注 UGC（用户生成的内容）。

我正在开发一个“问答”区域——用户可以在这里提问，其他人可以回答、投票等。

因此，我试图找出一种干净的方法来处理用户可以根据他们的角色和其他因素在任何给定页面上执行的可用操作。

以“问题详细信息页面”为例（如 Stack Overflow 上的此页面）。

任何（经过身份验证的）用户都可以：

• 为问题/答案投票
• 回答

问题所有者可以：

• 编辑
• 删除
• 标记答案

等等。

现在，我有一个QuestionViewModel, 用于显示此特定视图的问题和相关答案。

我使用 AutoMapper 创建它。

如何根据可用的操作在页面上显示“便签”（例如超链接）？

我目前的想法是：

• 我创建了一个枚举：（QuestionOperation回答、编辑、禁用、投票、回答等）
• 我将类型的属性添加IEnumerable<QuestionOperation>到我的 ViewModel
• 我在我的操作方法（HTTP GET）中设置了这个属性，检查用户是否经过身份验证以及他们所属的角色。
• 然后我使用编辑器模板将每个操作呈现为超链接，使用Html.ActionLink

这是否被认为是一种干净的方法 - 或者任何人都可以提出更好的方法吗？

请记住，我QuestionViewModel在三个页面上重复使用它：

1. 问题详情页面
2. “提问”页面
3. “编辑问题”页面

所以因为这些操作是依赖于页面/用户的，所以 AutoMapper 并不能真正做到。

在设计用于存储简单用户/角色信息的数据库表时，谁能告诉我为什么将角色信息直接存储在用户表中是一个坏主意（例如，在角色列中以逗号分隔）。

想法：

1. 数据库不需要知道角色，那是 UI 的域
2. 访问特定用户角色的速度越快越好
3. 当然，如果将来某个时候我想访问特定角色的所有用户，则查询可能

慢一点，但谁在乎呢？

这有道理吗？我是不是摇摆不定？创建 Roles 和 UserRole 表会不会过大并增加不必要的 sql 和代码开销？

更新：

为了进一步说明我的观点......在代码中，我想知道用户“Steve”是否扮演“管理员”角色。

选项 1：查询 UserRole 表以获取用户“Steve”的角色列表。遍历该列表并查看 RoleName 是否与“Administrator”匹配。

选项 2：拆分用户角色属性中的 csv 并查看结果列表是否包含“管理员”

更新二：

我同意我的建议违反了各种“最佳实践”类型的思维，尤其是在数据库设计方面。但是，我没有看到“最佳实践”在这种情况下有何意义。我确实喜欢不时改变最佳实践……我喜欢以一种看起来很聪明的方式编码，这意味着有时我需要了解更多才能知道我什么时候不聪明:)