Я разработал приложение asp.net mvc + C#. у него есть 2 пользователя в качестве администратора Super, Admin и User. Я хочу управлять функциональностью в соответствии с их ролями. Я управляю данными в базе данных сервера sql. Как управлять этим в asp.net mvc? где shuold мне нужно написать код для этого управления?управление ролью приложений в asp.net mvc (как)?
Ну, я могу представить два варианта.
Вы можете использовать asp.Net по умолчанию sqlMembershipProvider и sqlRoleProvider для аутентификации и авторизации своих пользователей. Если вы это сделаете, вы должны включить свою базу данных в свою. В этом случае вам нужно только написать:
[Authorize(Role="Administrator")]
public ActionResult myAction(){}
Атрибут authorize только позволит администраторам ввести myAction ActionResult. (Проверьте, есть ли роль администратора в asp.net-членстве и базе данных ролей - там почти полдюжины ролей, но я их не использовал).
Второй вариант заключается в использовании вашей собственной базы данных для хранения информации о роли и написании собственных атрибутов авторизации и оформлении их actionresults. this question поможет вам понять, как вы можете наследовать от AuthorizeAttribute, чтобы написать свою собственную логику авторизации.