如何针对未定义角色的数据存储编写 RoleProvider 代码？

Question

我正在考虑编写一个自定义 RoleProvider 来与外部第三方系统进行通信。但是，我需要的“角色”并未在系统中明确定义，而是基于系统内的条件。例如，角色可以定义为分配给特定委员会的人员或处于特定成员级别的人员。这意味着系统没有我想要使用的角色的概念，也没有定义它们的机制。显然，角色维护方法在这里毫无意义，并且将保持未实现状态，但角色查询方法必须在某处定义角色。

在这种情况下我该如何定义和使用角色？为这些信息维护一个单独的数据库将是一场噩梦。此外，该框架将用于角色完全不同的多个部署中。我一直认为我需要使用角色对象编写某种系统，其中包含确定用户是否处于该特定角色所需的逻辑，但我不知道如何使其与角色提供者模型一起使用。

我是否遗漏了一些明显的东西？我的想法完全错误吗？

Answer 1

好吧，你可以做一些事情；您可以创建一个角色提供者来占据他们在系统中的位置（委员会成员等）并将其转换为角色字符串。显然，您希望执行一次并缓存它们，但这是有可能的。

另一种选择是跳过内置的角色功能，在您的页面中只需检查它们的状态并据此验证它们；例如，他们是否有权查看该委员会，检查他们是否是成员，并允许他们；否则，拒绝他们。诸如此类的事情。

HTH。