用户管理和页面访问
只是想问一下用户管理和基于用户角色的页面访问是如何实现的?
1]假设页面/功能访问是根据用户类型授予的,例如:销售、营销、工程。所以我们最终会得到类似这样的结果:
if(CurrentUser.IsInRole("Sales"))
{
//for - sales feature
}
else
{
// etc..etc..
}
如何避免这种情况?
2]假设如果添加/创建新角色然后修改代码不可行?
3]如果角色存储在数据库中,是否可以使用相同的设计?
目前使用 Asp.net..但也欢迎任何通用/特定解决方案。
谢谢
阿米特
Just wanted to ask to how is User management and Page access based on user role is implemented?
1]Suppose page/feature access is to be given based on type of user eg: Sales,Marketing,Engineering .So we end up with something like
if(CurrentUser.IsInRole("Sales"))
{
//for - sales feature
}
else
{
// etc..etc..
}
How can this be avoided??
2]Suppose if a new role gets added/created then modifying the code isn't feasible?
3]Can the same design be used if the roles are stored in database?
Currently using Asp.net..but any generic/specific solution is welcomed too.
Thx
Amitd
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
您可以非常轻松地限制页面访问。例如,为每个用户组创建一个子目录:
销售、行政、营销。在每个目录中放置一个名为 web.config 的文件,其中包含以下内容:
将每个文件中的角色名称替换为可以访问这些目录的角色。放置在这些子目录之一中的任何网页只能由该角色的用户查看。
无论用户和角色存储在何处,该技术都将起作用。
You can restrict page access quite easily. Create, for example, a sub directory per usergroup:
Sales, Administration, Marketing. Place in each of these directories a file called web.config with the following content:
Replace the role name in each file with the role(s) that can access these directories. Any webpage placed in one of these subdirectories is can only be viewed by users in that role.
This technique will work regardless of where users and roles are stored.