@Mavera:
Basiquement, son concept d'avoir votre propre table d'utilisateurs dans votre propre base de données, où vous pouvez gérer les autorisations et informations de connexion magasin (correctement haché bien sûr). Dans le cas d'un régime d'autorisation à plusieurs niveaux, je l'habitude d'utiliser deux ou plusieurs tables, par exemple:
TblUsers:
-----------------------------------------------------------------
| UserID (PK) | UserName | HashedPassword | PermissionLevel (FK)|
|---------------------------------------------------------------|
| 1 | BobTables| adfafs2312 | 2 |
-----------------------------------------------------------------
TblPermissions
-------------------------------------
| PermissionID (PK) | Description |
--------------------------------------
| 1 | User |
| 2 | SuperUser |
| 3 | Admin |
--------------------------------------
Vous pouvez ajouter 3ème table qui contient une relation un à plusieurs entre TblPermissions qui expose les capacités réelles l'utilisateur peut être autorisé à faire.
Interrogation un utilisateur serait aussi simple que:
SELECT TblUser.Username, TblPermissions.Description
FROM TblUsers, TblPermissions
WHERE TblUser.UserID = @UserID
AND TblUser.PermissionLevel = TblPermission.PermissionID;
Créer une classe personnalisée pour encapsuler cette information, et le stocker en session ASP.NET quand ils sont enregistrés dans
Merci un lot Jonathan. Hollande. C'est génial. – mavera