ASP.Net MVC 2 中自定义成员资格提供程序中的角色分组

Posted 2023-02-23

【中文标题】ASP.Net MVC 2 中自定义成员资格提供程序中的角色分组

【英文标题】：Grouping roles in custom membership provider in ASP.Net MVC 2

【发布时间】：2010-08-25 20:33:36

【问题描述】：

也许我使用了错误的术语，但我已经用谷歌搜索了两天，但找不到任何关于此的内容：分组角色/权限。或者我不太了解 ASP.Net 模型中的成员资格。

目前，我在一个 php 站点中有一个自制的身份验证系统，其中包含用户、权限和角色。每个角色（例如“用户”或“技术员”）都由单独的权限（例如“添加新用户”或“关闭工单”）组成。该站点是基于 MVC 的，因此当调用控制器操作时，它会查找基本权限。如果没有找到，它会显示一个未经授权的页面。当它搜索权限时，它会在角色组内部查找。但是，用户可以是“用户”角色的一部分，并拥有额外的权限，而不是其他角色的一部分。

这将如何转化为 MVC2？

该网站有一个用于user、user_to_permissions、user_to_roles、permissions、roles 和 roles_to_permissions 的数据库表。我认为这些关系是不言自明的。我想我需要为用户维护我自己的数据库表，所以我将有自定义表单来添加/更新他们的信息，显然还有一个自定义登录例程。

这还能用吗？

【参考方案1】：

RoleProvider“角色”实际上只是权限。您可以将它们卷起并在您的 UI 中以您喜欢的方式呈现它们（例如，参见 AzMan 和 AuthorizationStoreRoleProvider），但这取决于您。它们并不是真正的等级。

【讨论】：

所以任何分组都是自定义的并且是 RoleProvider 的扩展？我根本找不到任何关于会员系统的好的、清晰的教程，因为它与将用户信息存储在数据库中有关，所以一旦我找到其中一个，我认为这一切可能会更好。

是的，角色就像用户上的复选框，就通用 RoleProvider 而言——它们要么被选中（你拥有角色）要么不被选中（你不）。就是这样。