在ASP.net中怎么进行权限管理的(分角色)

在ASP.net中怎么进行权限管理的(分角色),达到C/S程序控制权限管理功能,我从delphi转过来的,发现b/s的权限管理好象有点烦

解决方案 »

  1.   

    我是这么做的
      写一个类继承于Page,每当这个类被实例化的时候去取这个人的用户信息,然后根据用户信息在数据库中找到该用户对这个页面的权限,其中这个在数据库中有一个表专门来维护用户到页面权限的数据表,表现层都继承于这个自定义的Page类.
      

  2.   

    记得见过B/S的,没见过C/S的文章。。
      

  3.   

    关于角色权限的控件有两种:
    1。RBAC基于角色的访问控制权限
    2。ACl直接访问权限列表
    依具体需求,用不同的方案详细如下,请参考
    http://www.jdon.com/jive/thread.jsp?forum=46&thread=2897&start=0&msRange=15
      

  4.   

    建议权限管理做成web服务,传入userid作为参数,传出dataset包含这个用户在所有模块的权限
      

  5.   

    如果在intranet中可以使用windows验证,在web.config中添加<identity impersonate="true"/>,在IIS中禁用匿名访问,就可以根据用户的windows登录信息来区分他的角色了。
    在internet中这样做是没有意义的,可以在数据库中添加一个你认为是“角色”的字段,用来区分用户
      

  6.   

    www.smartyouth.net提供的Starlight Portal有非常好的权限机制。主要思想是:
    一个policy表记录所有权限设置,每个需要权限的地方记录一个policyid。参考文章:
    在WebApplication中采用Windows集成认证
    http://www.microsoft.com/china/community/Column/97.mspx