【发布时间】:2023-03-12 02:51:01
【问题描述】:
我正在尝试在我的 ASP.NET Webforms 应用程序(不使用 MVC)中添加一个可配置的用户权限模块,该模块可由管理员用户配置。我的用户数据库架构如下所示
我希望管理员用户创建角色 (UserGroup),为组分配权限并创建具有所属组的用户。到目前为止还可以,我可以自己做,但我的问题是一旦创建用户,什么是实现权限的最佳方法。更具体地说,我的母版页上有包含 EntityName 的菜单,它有查看、添加、编辑、删除子菜单。例如*客户
- 查看
- 添加
- 编辑
- 删除
我希望根据已登录用户的权限启用/禁用菜单/子菜单。我还希望限制尝试通过直接输入 a 的 url 进行导航的用户他无权访问的页面。
我想指出用户(管理员)应该能够创建一个角色,因此网络配置文件中没有硬编码的角色名称等。
编辑:- 有一个existing question,但这没有回答如何限制用户通过键入他无权访问的 url 来尝试导航到页面。
【问题讨论】:
-
我使用不正确的 ID 提出了同样的问题,我删除了该问题并使用正确的个人资料提出了这个问题。所以你所指的问题不存在。