ASP.Net 会员资格和角色管理

Question

寻找有关 ASP.Net 2.0 内置成员资格和角色管理的一些反馈。

很多人都用它吗？ 它有什么好处和/或坏处？ 我可以为单个用户分配多个角色吗？ .Net 应用程序的替代规范是什么？

我个人喜欢为角色定义权限或操作的想法。似乎如果我只能为用户分配一个角色，并且我希望角色相互继承权限，那么使用内置的会员管理器进行管理将是一件非常令人头疼的事情。

如果我有以下角色..

出版商 编辑 成员

和我希望编辑器拥有发布者和成员拥有的一些权限以及它自己的一些权限，在我的代码中很难确定当前用户是否可以编辑某些内容，而不仅仅是拉入权限列表通过角色，只需检查“编辑文章”是否在列表中。

Answer 1

内置的会员资格提供程序非常易于使用，而且相当安全。我在不同的项目中使用了它的几个版本。它的伟大之处在于，如果它不能完全满足您的需要，您可以随时扩展它。内置的 Identity 对象具有角色，它们很容易访问、存储、比较。

如果您使用 .Net 并且需要一个快速、预打包、相当安全的身份验证源，那么使用内置成员资格提供程序不会真的出错。如果您需要更多的安全性，只需接受他们给您的东西并使其变得更加硬核即可。如果您有 LDAP 存储，那么将现有的成员身份验证与 LDAP 存储集成起来甚至相当容易。