如何进行访问控制?
- 我有 asp.net 项目,其中有 GridView、按钮、导航器 等...
- 我有 10-15 种角色类型。例如:
访问管理必须是:
Products.aspx
RoleType1可以看到GridView1、Gv2、Gv3(但是可以看不到Gv3的column2)RoleType2可以看到Gv1,Gv2(但是看不到Gv2的column3),Gv3((但看不到Gv3的Column4)
另外:
RoleType3可以看到button1,button2(但是看不到Button3), 可以看到Gv2(但是看不到Gv2的column3)
ProductsDetail.aspx
RoleType1可以看到GridView1、Gv3、Gv2(但是看不到Gv2的column3),Gv4RoleType2可以看到Gv3,Gv4(但是看不到< code>Gv3的column3), Gv4((但看不到Gv4的Column4)
另外:
RoleType3可以看到button3,button4(但看不到Button1),可以看到Gv2(但看不到Gv2的column5)
我可以创建更多奇妙的场景。我该如何管理这个角色? 我想将此角色类型与WEB.CONFIG分开。
例如,我可以编写sql db这个角色,然后创建一个xml,然后从数据库写入xml。你有什么想法去做吗?
- I have asp.net project which has got GridViews, Buttons, Navigators etc...
- I have 10-15 role types. For example:
Access Management must be:
Products.aspx
RoleType1can seeGridView1,Gv2,Gv3(But can not seeGv3's column2)RoleType2can seeGv1,Gv2(But can not seeGv2's column3),Gv3( (But can not seeGv3's Column4)
Also:
RoleType3can seebutton1,button2(But can not seeButton3), Can seeGv2(But can not seeGv2's column3)
ProductsDetail.aspx
RoleType1can seeGridView1,Gv3,Gv2(But can not seeGv2's column3),Gv4RoleType2can seeGv3,Gv4(But can not seeGv3's column3), Gv4( (But can not seeGv4's Column4)
Also:
RoleType3can seebutton3,button4(But can not seeButton1), Can seeGv2(But can not seeGv2's column5)
I can create more fantastic scenario. how can I manage this role?
i want to separate this role types from WEB.CONFIG.
For example I can write sql db this role and than I create an xml and than write xml from db. Do you have any idea to make it?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
您是否看过Microsoft-s AzMan-Authorization Manager?
它包含一个用于编程以询问 CanSeeGridView1、CanSeeGridView2 等的 API
,以及一个 gui (azman.msc),您可以在其中定义角色和地图权限(RoleType1 可以看到 GridView1)并将它们存储在 xml 文件中。
Have you looked at Microsoft-s AzMan-Authorization Manager ?
It contains an API to program against to ask CanSeeGridView1, CanSeeGridView2, ...
and a gui (azman.msc) where you can define roles and map rights (RoleType1 can see GridView1) and store them in an xml-file.