Windows 身份验证 - 使用自定义条件设置角色

Question

我已经开始使用 ASP.NET Web 窗体（我是一个完全初学者）开发一个内部网网站，它使用 Windows 身份验证来识别用户，但为了控制对各种页面的访问，我希望根据用户分配角色基于 SQL 表中的数据设置标准（此数据可能每天更改）。

到目前为止，我拥有带有 Windows 身份验证的“开箱即用”ASP.NET Web 表单模板，它与我的（远程）SQL Server 数据库建立了有效连接。

如果这已在其他地方得到解答，我深表歉意，但我似乎无法找到适合我需要的解决方案。

使用一些基本的 IF 逻辑，我将担任以下角色：“Admin”、“Moderator”、“HRA”、“Manager”和“Employee”。

从 SQL 表中查找登录用户的数据（最多 3-4 个字段），设置条件将确定用户的角色如下：

if (UserRole === null) Then
    If (ORG_ID === 30001000) Then
        UserRole === 'Admin'

    else if (ORG_ID === 30001001) Then
        UserRole === 'Moderator'

    else if (ORG_ID === 30001002) Then
        UserRole === 'HRA'

    else if (CHIEF === 'Chief') Then
        UserRole === 'Manager'

    else
        UserRole === 'Employee'
    End If
End if

我猜这将在每个会话运行一次的 Site.Master 文件中使用，但我不知道这将如何准确工作以及是否需要将任何内容添加到配置文件等中。

在此先感谢，我了解这将如何与 php 一起使用，但 ASP.NET 以及它的工作方式对我来说是全新的。如果有更好的解决方案那就太好了！

还值得注意的是，我网站的某些部分（例如仪表板部分）将允许一些 UserRoles 控制对由 SQL 表控制的仪表板的自定义访问 - 但我可以在未来查看。

Answer 1

我想我会自己回答这个问题，以防它对其他人有用。我实现了自己的自定义角色提供程序并连接到 sql 数据来分配角色，如下所示：

public class CustomRoleProvider : RoleProvider
    {
        public override bool IsUserInRole(string username, string roleName)
        {
            var roles = GetRolesForUser(username);
            foreach (var role in roles)
            {
                if (role.Equals(roleName))
                {
                    return true;
                }
            }
            return false;
        }

        public override string[] GetRolesForUser(string username)
        {
            //create our List to hold our Roles
            List<string> r = new List<string>();

            r.Add("Employee");

            //get our sap number of current user to look up against the database
            var persno = Int32.Parse(10 + HttpContext.Current.User.Identity.Name.Substring(HttpContext.Current.User.Identity.Name.Length - 5));

            //connect to our sql database
            string strConnString = ConfigurationManager.ConnectionStrings["hrssportalConnectionString1"].ConnectionString;
            string str;
            SqlCommand com;
            SqlConnection con = new SqlConnection(strConnString);
            con.Open();

            //SQL Query
            str = "SELECT org_publisher.persno, org_publisher.record_type, org_publisher.org_string, map_user_roles.role_name FROM org_publisher LEFT JOIN users ON org_publisher.persno = users.persno LEFT JOIN map_user_roles ON users.role_id = map_user_roles.role_id WHERE org_publisher.persno = " + persno;
            com = new SqlCommand(str, con);

            //get our data
            //SqlDataReader reader = com.ExecuteReader();
            //reader.Read();

            DataTable dt = new DataTable();
            dt.Load(com.ExecuteReader());

            //if we have rows returned do our checks
            if (dt != null)
            {

                //get our data for checking
                //string org_string = reader["org_string"].ToString();
                //string line_manager = reader["record_type"].ToString();

                string org_string = dt.Rows[0]["org_string"].ToString();
                string line_manager = dt.Rows[0]["record_type"].ToString();

                //Line Manager Role check
                if (line_manager == "<ChiefPosition>")
                {
                    r.Add("Manager");
                }

                //HRSS Role Check
                if (org_string.Contains("30001803"))
                {
                    r.Add("HRSS");
                }

                //HRA Role Check
                if (org_string.Contains("30003237"))
                {
                    r.Add("HRA");
                }

                //add all custom roles by cycling through rows
                if (dt.Rows.Count > 0)
                {
                    foreach (DataRow row in dt.Rows)
                    {
                        if (row["role_name"].ToString() != null)
                        {
                            r.Add(row["role_name"].ToString());
                        }
                    }
                }

                //close our sql objects
                dt.Dispose();
                con.Close();

                //return List as an array
                string[] rolesArray = r.ToArray();
                return rolesArray;
            }
            else
            {
                //if no Rows returned from SQL, return only Employee role from List
                string[] rolesArray = r.ToArray();
                return rolesArray;
            }
        }

        public override void AddUsersToRoles(string[] usernames, string[] roleNames)
        {

        }

        public override string[] FindUsersInRole(string roleName, string usernameToMatch)
        {
            throw new System.NotImplementedException();
        }

        public override void CreateRole(string roleName)
        {
            throw new NotImplementedException();
        }

        public override bool DeleteRole(string roleName, bool throwOnPopulatedRole)
        {
            throw new NotImplementedException();
        }

        public override bool RoleExists(string roleName)
        {
            throw new NotImplementedException();
        }

        public override void RemoveUsersFromRoles(string[] usernames, string[] roleNames)
        {
            throw new NotImplementedException();
        }

        public override string[] GetUsersInRole(string roleName)
        {
            throw new NotImplementedException();
        }

        public override string[] GetAllRoles()
        {
            throw new NotImplementedException();
        }

        public override string ApplicationName { get; set; }
    }

然后在 web.config 中：

<roleManager defaultProvider="CustomRoleProvider" enabled="true">
  <providers>
    <clear/>
    <add name="CustomRoleProvider" type="ClassLibrary.CustomRoleProvider"
    applicationName="WebApplication1" writeExceptionsToEventLog="false"/>
  </providers>
</roleManager>