我正在研究在我的ASP.NET应用程序中构建身份验证,并符合以下要求。ASP.NET:权限/身份验证体系结构
- 用户具有正好一个角色(即管理,销售经理,销售,....)
- 角色具有一组权限以访问CRUD现有对象的子集。即 “销售具有对象类型”产品“但不删除的CREAD,READ,WRITE权限”
- 不知何故,我喜欢将权限置于具有继承的层次结构中,以便我为ie Admin无需指定所有可用对象。
- 系统必须迅速能够回答这个问题:“是否用户X具有相应的权限y以反对Z”
- 所有的数据库管理(MSSQL),在C#中实现/ ASP.NET
我想获得关于这些要求的反馈?任何想法如何实现这个使用ASP.NET框架(尽可能)? (但是,我也很想知道如何在没有成员资格的情况下实现这一点)
URL被破坏.. – 2010-11-12 23:20:43