在我的ASP.NET 3.5应用程序,在ASPX页面我要实现基于角色的数据更新策略。
如果用户已经免得权限,他仍可以更新一些申请,但不是全部。凡具有最大权限的用户可以更新所有提交的页面上。
我试图实现这个使用通用的做法,但如果.NET有一些内在的东西来实现这个不知道。
什么是这里的正确的做法?
是的,你会想利用ASP.NET Membership。一旦你有了到位,你可以查看角色的用户,就像这样:
if (Roles.IsUserInRole("User1", "Role1"))
// allow whatever you need to
如果您使用的是asp.net membership provider,您可以限制基于用户的角色页面上的内容