在Web应用程序中,有没有什么方法可以检查请求的用户是否具有管理员权限。 这可能吗?你能提出一种方法吗?检查请求的用户是否具有管理员权限
例如:前端用户在我的应用程序中请求一个页面。我想知道发出请求的用户是否在其客户机中具有管理权限。我必须检查他是否使用系统中的管理员特权帐户登录。
我需要登录用户的权限而不是我的应用程序,我的应用程序没有登录。一个用户只是要求我的主页或任何其他页面,我只是想知道用户是否使用管理员帐户登录到他的PC?
您可以在会议
请检查编辑的问题 – 2012-03-13 09:54:37
是的,我的意思是你可以创建像admin/user这样的角色,并且该角色应该存储在会话中。这样当服务器收到请求时,它应该知道你的特权和相应的渲染。或者你想知道活动目录previlages – 2012-03-13 10:00:42
请检查更新的问题 – 2012-03-13 10:15:15
首先读取创建角色和存储角色信息@Rick Hoving提供的文章。一旦你了解了整个会员的故事,你应该阅读这篇文章,也从MSDN:Understanding Role Management。角色&解释访问规则,以及管理等。希望这可以帮助!
我需要的登录用户权限系统而不是我的应用程序,我的应用程序没有登录。一个用户只是要求我的主页或任何其他页面,我只是想知道用户是否使用管理员帐户登录到他的PC? – 2012-03-13 10:06:08
@mahesh请看看我编辑的答案。我认为这将回答这个问题。 – 2012-03-13 10:31:16
但我的系统没有登录。那么我如何检查用户的角色呢? – 2012-03-13 10:44:36
和我的应用程序不是内部网站。 – 2012-03-13 10:45:48
阅读上述文章,实施成员资格提供程序(并不像看起来那么难),并将身份验证切换到Windows身份验证。此Windows身份验证将允许您检查用户是否是管理员(使用成员资格提供程序,它可以检查Windows帐户)。此外,我不会推荐使用Windows身份验证与Extranet网站。这不安全,对用户体验不利。这是因为用户必须通过互联网发送他的整个Windows帐户,以便您可以检查他是否在他/她的机器上拥有管理员权限。再次不安全 – 2012-03-13 10:59:22