用户登陆后根据在web.config的authorization节点下设置的权限可以访问不同的页面,看了很多例程,发现这种权限设置都是在web.config里手动写死的,如果用户、角色特别多一个个写就太费劲了,有没有简单的方法可以以程序的方式设置权限。
比如说做一个页面,左边是已存在的用户或组,右边是系统的节构树(有哪些目录,目录下有哪些文件),点击保存按钮时为选中的用户或组分配右边选中的目录或文件,用户下次登陆后就能访问这些文件了。熟悉2.0的话问一下SqlMembershipProvider里有没有提供相应的方法。
以前都是把权限分配情况存在数据库中的,这样始终有点问题,比如说用户登陆后只要知道某个文件地址,在IE地址栏中输这个地址,即使没权限他也能访问。并且权限存在web.config中还能与asp.net2.0中的sitemap控件配合,所以期盼高手来解释一下这个问题,谢谢
比如说做一个页面,左边是已存在的用户或组,右边是系统的节构树(有哪些目录,目录下有哪些文件),点击保存按钮时为选中的用户或组分配右边选中的目录或文件,用户下次登陆后就能访问这些文件了。熟悉2.0的话问一下SqlMembershipProvider里有没有提供相应的方法。
以前都是把权限分配情况存在数据库中的,这样始终有点问题,比如说用户登陆后只要知道某个文件地址,在IE地址栏中输这个地址,即使没权限他也能访问。并且权限存在web.config中还能与asp.net2.0中的sitemap控件配合,所以期盼高手来解释一下这个问题,谢谢
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货