问题标签 [user-roles]

我不太确定我是否在 ASP.NET 应用程序中适当地管理用户角色。这样的做法是正确的，还是不正确的，还是可以改进的？

所有用户都添加到数据库中的用户表中，其中包含字段，例如：(userid, name, surname, isAdmin)

在我的应用程序中，我使用

在呈现页面时，我运行 SQL 查询以检查该页面上的当前用户是否在我的 SQL Server 中具有“isAdmin”参数 =“true”。然后，如果是，我会渲染并使适当的控件可见。（例如，指向管理员页面的链接按钮）

我将多个域映射到同一个网站并将域与数据库进行比较以决定要显示的内容。好吧，其中一个域需要对所有页面进行表单身份验证，而其他站点则不需要。当使用某个域时，有条件地在整个站点上应用用户角色的最佳方式是什么？

我知道我可以通过 ip:port/Reports 做到这一点

属性 -> 安全 -> 新角色分配 -> “用户名” -> “角色”

但是，我有很多数据库，每个数据库都有不同的用户。所以，我想自动化这个过程并编写一个 SQL 脚本 + 双击一个批处理来完成这个过程。我曾尝试对用户表和用户角色表进行插入，但它似乎不起作用，所以我想这是关于授予权限的问题，我无法用肉眼看到......关于 SQL 脚本中包含的内容的任何提示?

尝试使用标准 ASP.Net 成员资格提供程序为所有可用角色获取一组复选框。我可以成功地将角色放入单个选择下拉列表中，但不能在我的一生中将它们放入一组复选框中。我已经知道如何创建角色、删除角色，但看不到如何在创建新用户帐户期间创建多选下拉列表或一组复选框。请注意：我不是在问如何处理表单提交时检查哪些复选框，我相信一旦我得到它，我就已经涵盖了。

无论如何，这就是我现在所拥有的，从模型和视图模型开始，然后是 CreatUser.cshtml

如您所见，我采用了局部视图的路线，以便它会呈现每个项目的复选框，但我只得到一个空的，如名称，ID，一切都是空的，此时复选框。

角色视图模型.cs

AllRolesViewModel.cs

AccountModel.cs - 注册模型

创建用户.cshtml

编辑澄清

我只需要在新用户帐户创建页面 CreateUser.cshtml 上生成一组复选框，以便管理员可以在帐户创建期间分配一个或多个角色。

这里没有什么特别的，但唯一可以找到的示例是创建角色下拉列表，这不是此应用程序的选项。

我找不到使用 Roles.getAllRoles() 枚举的 Membership 提供程序的方法，因为该函数只返回角色的字符串数组。我尝试了多种方式等，但在列出可用角色时无济于事。

http://msdn.microsoft.com/en-us/library/system.web.security.roles.getallroles.aspx 供参考。我不知道获得所有可用角色的另一种方法。

为了澄清上下文 - RoleViewModel.cs 和 AllRolesViewModel.cs 用于在角色管理页面上列出所有系统角色 - 使用部分，它在那里工作得很好，但是复选框组和 html 帮助器的性质决定了不同的实现，这是我无法弄清楚的。

编辑更新的代码片段

现在列出的代码片段是当前使用的。现在的主要错误是 CreateUser.cshtml 上的整个模型为空，不确定原因。取得了进展，但仍然无法为所有可用角色显示一组复选框。

我需要为在线考试工具应用设计一个用户角色管理模块，系统中有几个用户（Admin，Moderator，Contributor，Examiner）。这些用户对系统具有不同的权限。我需要为用户访问系统使用 Spring 框架和 Spring Security。我如何使用这个模块的弹簧安全性。任何人都可以指导我找到一个好的教程，欢迎您的想法。

假设我有 2 个用户级别：user(u) 和 admin(a)。我想向两个用户显示一组数据，但不允许用户查看所有数据。

在 MVC 结构中，我必须在哪里确定需要显示哪些数据？我是否必须在控制器中检查我需要模型中的哪些数据？还是我必须获取所有 4 列并在我的视图中确定当前查看者是用户还是管理员？如果是用户，则只需显示第 1 列和第 3 列。

我有一个正在开发的网站，并设置了一个组“管理员”的角色，我希望能够选择一个用户并显示有关该用户的信息......名称、密码、安全问题等。完成这项工作的最简单方法是什么？此外，我已经修改了默认登录步骤以包含一些额外的要求，例如名字和姓氏、公司等。我希望“管理员”组能够快速轻松地查看所有这些信息，所以如果客户另一家公司打电话给我们说他们解雇了那个人，我们可以根据他们的实际姓名而不是用户名删除用户。

编辑 我可以做类似的事情：

存储附加信息，然后在需要时从 sql 数据库中调用 user.Comment？

好的，情况就是这样......我正在开发我的商业网站。将有一个工作/投资组合区。“工作”是一种自定义帖子类型。“设计师”是自定义用户角色。“客户”是自定义用户角色。

在创建一个新的“工作”帖子时，我希望能够选择一个“设计师”和“客户”来分配给这件作品，就像我会为一个普通的帖子分配一个作者一样。

我尝试了这个答案的方法，但它对我不起作用。）我把它放在我的functions.php文件中。

` add_filter('wp_dropdown_users', 'test'); 功能测试（$输出）{全局$post；

`

任何帮助将不胜感激！

我正在开发一个应用程序，教师将使用它来管理学生的作业和提交。但是，不同的学校对作业提交、成绩、学生应该做什么和不应该做什么有不同的标准。因此，我希望在我的应用程序中实现一些灵活的角色管理功能，以便教师可以准确地决定用户应该和不应该能够执行的权限。

对此的一种快速解决方案可能是简单地将一些布尔字段添加到我的用户模型中，教师可以通过复选框操作这些布尔字段，并在相关控制器操作上运行 before_filter。或者，我可以将角色定义移动到属于教师的单独模型并在其上运行 before_filter。

在我尝试实现这些解决方案之前，我想知道是否有任何 gem 或插件已经处理灵活的用户管理角色定义？

顺便说一句，如果这意味着什么，我将使用 Devise 进行身份验证。

我经营一个多作者网站。我想限制我的作者选择一些标签。

到目前为止，我发现的唯一选项是用列表替换自由标签文本字段的技术（类似于类别列表）。这对我来说不是一个解决方案，因为我需要我的作者能够创建新标签。

当然必须有一种方法来限制非管理员的特定标签？你知不知道怎么？欢迎任何头脑风暴或适当的解决方案。