使用 ASP.NET 内置控件进行角色管理

Question

我正在使用 ASP.NET 内置登录和角色管理解决方案（创建像 aspnet_Users 等表，并提供对 MembershipUser 等的访问权限）。

然而，在这个阶段，我有点陷入以下困境：

1）我需要能够从我的应用程序中暂停、取消暂停和删除（不必从表中删除，只需禁用）用户。这个功能是内置的吗？

2）我需要拥有三种不同的用户角色，默认情况下始终分配其中一种角色。目前我已经构建了一个没有角色的应用程序。 ASP.NET 能够做到这一点吗？

Answer 1

ASP.NET 会员资格对用户有“已批准”和“锁定”（在 X 次登录尝试失败后）的概念，您可以使用这些功能来暂停用户。 4guysfromrolla.com 在 检查 ASP.NET 的成员、角色和配置文件，值得一看。

Answer 2

1. 我认为默认情况下不可用，但添加起来应该相当容易。
2. 默认实现支持角色。但是，您必须自己定义和分配角色。

Answer 3

1. 有一个内置的DeleteUser
   方法。它调用一个存储过程
   名为dbo.aspnet_Users_DeleteUser。
   您可以更改该存储过程
   暂停用户而不是
   删除它们。
2. 同样，有一个内置的 CreateUser 方法，它调用一个名为 dbo.aspnet_Membership_CreateUser 的存储过程，您可以对其进行修改。或者，您可以使用 Roles.AddUserToRole 方法在创建用户时设置默认角色，并在 CreateUser 方法中调用它（首先会调用 Membership.CreateUser）