【发布时间】:2011-12-02 05:57:09
【问题描述】:
我目前正在计划一个在安全方面存在一些复杂问题的项目。 ASP.NET内置的成员资格和角色功能,是否可以自定义特定的用户权限,从而不同于用户所属角色的权限?
情况如下: 该系统由不同的商店组成。商店有不同角色的成员; Owner、Manager、Employee、Accountant等。一些一般性的规则是关于角色的权利,但在特定的商店,规则需要不同于不同角色的正常规则。
示例: Shop ABC 有 3 名员工担任员工角色。 2 名员工需要 Employee-role 的权限,但最后一名员工的权限比角色示意图所告诉的要少/多。
如果我们添加一个 Employee-role 中的每个人都需要访问的新模块,它也需要应用于具有自定义权限的人。
我无法在有关该主题的文献或文档中找到这种情况的答案。
【问题讨论】:
标签: asp.net security asp.net-membership membership-provider provider