Gestion des rôles avec des contrôles intégrés ASP.NET

Question

J'utilise la solution de connexion et de gestion des rôles intégrée d'ASP.NET (crée une table comme aspnet_Users etc. et donne accès à MembershipUser et à d'autres).

Cependant, à ce stade, je suis un peu coincé avec les éléments suivants:

1) Je dois être en mesure de suspendre, Réactiver et supprimer (pas nécessaire, enlever de la table, juste désactiver) les utilisateurs de mon application. Cette fonctionnalité est-elle intégrée?

2) Je dois avoir trois rôles d'utilisateurs différents, dont l'un des rôles est toujours affecté par défaut. Actuellement, j'ai construit une application sans rôles. ASP.NET est-il capable de le faire?

Answer 1

ASP.NET L'adhésion a des concepts pour « Approved » et "Verrouillé" (après le nombre X de tentatives de connexion infructueuses) pour les utilisateurs, vous pouvez probablement utiliser ces fonctionnalités pour suspendre les utilisateurs. 4guysfromrolla.com a eu une grande série d'articles sur Examining ASP.NET's Membership, Roles, and Profile, ça vaut le coup d'oeil.

Answer 2

1. Je ne pense pas que ce soit disponible par défaut, mais devrait être assez facile à ajouter.
2. Les rôles sont pris en charge dans l'implémentation par défaut. Cependant, vous devrez définir et assigner les rôles vous-même.

Answer 3

1. Il existe une méthode intégrée DeleteUser . Il appelle une procédure stockée nommée dbo.aspnet_Users_DeleteUser. Vous pouvez modifier cette procédure stockée pour suspendre un utilisateur au lieu de en les supprimant.
2. De même, il existe une méthode CreateUser intégrée qui appelle une procédure stockée nommée dbo.aspnet_Membership_CreateUser que vous pouvez modifier. Ou, vous pouvez utiliser la méthode Roles.AddUserToRole pour définir le rôle par défaut lorsque l'utilisateur est créé, appelant dans votre méthode CreateUser (qui Membership.CreateUser premier)