У меня есть база данных с таблицей пользователей и ролей с трехуровневым проектом (DAL для хранения сущностей базы данных и т. Д. c, BAL для хранения бизнес-логи c, таких как операции CRUD и сам сайт).
Роли:
- Администратор - Полный доступ
- HR - Создание и просмотр сотрудников (пользователей)
- GeneralUser - может просматривать сотрудников, но не создавать
Таблица пользователей содержит столбец RoleID, в котором хранится значение роли, как указано выше (1,2 и c)
Я включил проверку подлинности форм, добавив
<authentication mode="Forms">
<forms name="site" loginUrl="/login/" protection="All" timeout="120" slidingExpiration="false" />
</authentication>
<authorization>
<deny users="?" />
</authorization>
Я добавил следующий код в свой основной шаблон
<RoleGroups>
<asp:RoleGroup Roles="Administrator">
<ContentTemplate>
<p>
Administrator Only
</p>
</ContentTemplate>
</asp:RoleGroup>
</RoleGroups>
Когда я вхожу в систему как администратор, я не вижу шаблон для администратора (т.е. только для администратора). Что я делаю не так?