J'ai développé l'application asp.net mvc + C#. il a 2 utilisateurs en tant que super administrateur, administrateur et utilisateur. Je veux gérer la fonctionnalité selon leurs rôles. Je gère les données dans la base de données du serveur sql. Comment gérer cela dans asp.net mvc? où shuold je dois écrire le code pour cette gestion?gestion des rôles d'application dans asp.net mvc (Comment)?
Eh bien, je peux penser à deux options.
Vous pouvez utiliser les paramètres par défaut sqlMembershipProvider et sqlRoleProvider d'asp.Net pour authentifier et autoriser vos utilisateurs. Si vous le faites, vous devez intégrer sa base de données avec la vôtre. Dans ce cas, il suffit d'écrire:
[Authorize(Role="Administrator")]
public ActionResult myAction(){}
L'attribut authorize ne permet aux administrateurs d'entrer myAction ActionResult. (Vérifiez s'il y a un rôle d'administrateur dans l'appartenance à asp.net et la base de données des rôles - il y a près d'une demi-douzaine de rôles, mais je ne les ai pas utilisés).
La deuxième option consiste à utiliser votre propre base de données pour stocker les informations de rôle et écrire vos propres attributs d'autorisation et pour décorer votre actionresults avec eux. this question vous aidera à comprendre comment vous pouvez hériter de AuthorizeAttribute pour écrire votre logique d'autorisation personnalisée.