Customize IdentityUser without Roles

Question

我已经开始开发一个新的ASP.NET MVC-App，我想使用ASP.NET Identity 2进行用户管理。我想摆脱角色，因为我认为这绝对不是必需的，特别是如果我想到这种方式，ASP.NET Identity会在幕后处理角色：作为声明。 （请纠正我，如果我在这里是错误的）

我有两个信息关于这个问题：This official Microsoft-Documentation指出，只需要实现所需的功能，如果开箱即用的方法不符合所有要求。其他信息是，必须从Microsoft.AspNet.Identity.EntityFramework.IdentityUser派生自定义用户。但IdentityUser实现了IdentityUser<string, IdentityUserLogin, IdentityUserRole, IdentityUserClaim>, IUser, IUser<string>

从我的角度来看，这些信息并不是真正兼容的，因为如果我从这个IdentityUser派生出来，我将把所有这些东西放到我的CustomUser-Implementation中，无论我是否需要它。

还有一件事我想知道：据我了解身份架构，主要有两个部分：商店和经理。管理器与应用程序和商店耦合，而商店与管理器和存储器耦合。

存储接口和我预期的一样灵活。也许我应该从这里开始 - 但我仍然不知道如何创建一个CustomUser作为实体，它来自IdentityUser，没有任何对角色的引用。任何人都可以告诉我我的问题是什么？

我在这个问题上发现的唯一的stackoverflow问题是 here。但我不相信，这是一种遵循的方法。

Answer 1

嗯，首先，你不能真正摆脱角色。你可以选择不使用它们，但你仍然会有一个AspNetRoles表。当角色功能被烘烤时，没有办法摆脱这种情况。身份是可扩展的，因为您可以自定义和扩展角色，但关系不可移除。微软的文档本身并没有错，在这里，本身;这可能不完全清楚。如果您不想使用角色，则不必实施任何基于角色的功能。换句话说，您不必创建管理角色，为用户分配角色或验证用户是否具有特定角色的功能。但是，这并不意味着核心角色功能不再存在于身份中：只是您可能会选择不使用它。

其次，角色实际上是需要的，至少如果您有任何愿意拥有基于权限的访问控制。如果每个登录用户都可以执行任何其他登录用户的操作，那么角色可能不是必需的，但是如果有任何功能是特定于某个用户子集的，那么您需要角色。另外，角色不是声称，尽管他们的功能与声明一样。不过，身份有一个单独的“索赔”概念。