В настоящее время мы пересоздаем совершенно новую модель безопасности, которая затмевает наш существующий процесс. Сейчас мы планируем захватить роли пользователя во время процесса входа в систему, а затем с помощью класса Base Page, чтобы проверить, имеет ли пользователь роль соответствующей страницы, на которую пользователь перемещается.Роли ASP.Net: вопрос безопасности на уровне страницы
Мы также можем ограничить параметры меню по ролям пользователя, но у нас были проблемы с пользователями, которые переходили на страницы в нашей системе, введя их или установив старые закладки. Очевидно, нам нужен какой-то доступ к уровню страницы.
Простая функция в нашем классе базовых страниц, которая проверяет роль в Arraylist на назначенной роли страницы, будет работать, но мне было интересно, есть ли какие-либо встроенные функции для поддержки этого или более чистого решения.
Проблема в том, что это зависит от каждого пользователя. Есть примерно 10 000 пользователей, и каждый может иметь или не иметь совершенно другой набор правил. Добавление всех этих различий в web.config кажется довольно большой и продолжительной задачей. – jlrolin
@jlrolin - вы можете использовать ' или похожие –