管理代码的用户配置文件答案

【问题标题】：Managing user profile for code管理代码的用户配置文件
【发布时间】：2012-09-20 13:30:13
【问题描述】：

我正在开发一个需要多个客户端同时访问该软件的 VB.NET 项目。但是，这些客户端将在软件上拥有不同级别的权限，例如有些是管理员，有些是经理，有些是用户。

如图所示，用户只能使用该软件的某些功能，而管理员可以完全控制该软件。

我会要求客户在启动软件时表明自己的身份，可能是通过用户名和密码。一旦确定，表单应用程序应该只向他们显示相关的表单和控件。

如何开发我的代码，以便我可以合并用户分析？是否有任何行业标准的方式来解决这个问题？

【问题讨论】：

这本身就是一个小项目，因此不是 StackOverflow 的正确问题。您应该尝试让有经验的开发人员为您解决此问题
Ummm...这是否意味着 StackOverflow 只能解决大项目问题？？？我周围没有任何经验丰富的开发人员。我一个人在学习。如果您知道解决方案，如果您能提供帮助，那就太好了...
你误解了我的意思。这个小项目太复杂了，无法简单回答。 Wade73 的回答表明了这一点。你自己写了«相当复杂的理解»。
哦，就像那样……嗯，那是真的……嗯，他的回答很到位。我只是想解决这个问题。他给了我一个很好的研究方向……

【解决方案1】：

我会将基于角色的安全性作为一个很好的起点。这是我发现的一篇文章，给出了一个这样做的例子 - http://msdn.microsoft.com/en-us/library/aa480723.aspx 它有点过时（2006 年），但我认为这些概念应该是最新的。

HTH

韦德

【讨论】：

这很有帮助。那篇文章完全针对我的问题领域。但是，理解它相当复杂。我要多读几遍。谢谢:)
没问题，如果您有任何其他问题，我会尽我所能提供帮助。
hmmm...它不会像在按钮中那样在粒度级别上有所帮助，是吗？比如说，如果我添加一个删除按钮，所有管理员都可以随时使用它来删除记录。但用户只有在创建了该记录后才能使用它。否则，他们应该无法使用它。这意味着用户不能删除其他人的记录。所以基本上我希望删除按钮只有在满足这个条件时才对用户可见。否则，没有。细粒度的基于角色的安全性能否解决这个问题？
好吧，您需要为该特定记录设置粒度，因此 user1 将是该特定记录的所有者角色。不知道会有多难。
嘿韦德，我再次通过你上面给出的那个链接。我理解到第 3 点，但不是第 4 点和第 5 点。第 4 点和第 5 点是 Azman 特有的还是适用于任何项目？如何将那篇文章中的内容映射到我的项目中？