Каков наилучший способ настройки прав страницы на основе имени пользователя? Вот мое затруднительное положение:
Мне нужна настройка безопасности пользователя и вы хотите сделать это с самого начала (почему я спрашиваю).Настройка прав пользователя
Я есть пользователи, которые (и эти имена могут быть изменены) в одной из этих групп:
- fulladmin
- privelageduser
- сотрудник
- температура
- контракта
и будет предоставлять доступ к определенным страницам bas из какой группы входит имя пользователя.
Тем не менее, у меня будет несколько одноразовых приложений, в которых члену privelageduser
понадобится доступ к одной из страниц fulladmin
, но только 1 страница, а не полные страницы, которые получает fulladmin
.
Так, например, допустим, у полного администратора есть права на страницы 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15 и privelageduser
имеет права на страницы 1, 2, 3, 4, 5, 6 НО это одно конкретное имя пользователя, который находится в группе privelageduser
необходим доступ к страницам 1, 2, 3, 4, 5, 6, 11.
и благодаря 1-офф я не могу просто предоставить флаг «securitylevel» из «FA», «PU», «EM», «TE», «CO».
Вы используете mvc? –
Также как нам сообщить, является ли это MVC или WebForms; также, какую личность или членский провайдер вы используете? – Richard
IMO нет «лучшего способа» решить такие проблемы, но есть много «хороших способов» -> что вы думали до сих пор? Что бы вы предпочли, как это могло бы работать? – ChrFin