Членство в ASP.Net и управление ролями

Question

в поисках отзывов о встроенном управлении членством и ролями в ASP.Net 2.0.

Много ли людей используют это? Что хорошего и / или плохого в этом? Могу ли я назначить несколько ролей одному пользователю? Какая альтернативная норма для приложений .Net?

Мне лично нравится идея определения разрешений или действий для роли. Похоже, если бы я мог назначить пользователю только одну роль и хотел бы, чтобы роли унаследовали разрешения друг от друга, было бы огромной головной болью управлять с помощью встроенного диспетчера членства.

Если бы у меня были следующие роли ..

Издатель редактор Пользователь

и я хотел, чтобы у редактора были некоторые разрешения, которые были у издателя и участника, плюс некоторые из его собственных, в моем коде. Было бы сложнее определить, может ли текущий пользователь что-то редактировать, чем просто иметь список разрешений. вытащил роль и просто проверяет, есть ли в списке «Редактировать статью».

Answer 1

Встроенный поставщик членства очень прост в использовании и достаточно безопасен. Я использовал несколько версий этого в разных проектах. Самое замечательное в этом то, что если он не делает ТОЧНО того, что вам нужно, вы всегда можете просто расширить его. Встроенный объект Identity имеет роли, их легко получить доступ, хранить, сравнивать.

Если вы используете .Net и вам нужен быстрый, заранее упакованный, достаточно безопасный источник аутентификации, вы не ошибетесь со встроенным поставщиком членства. Если вам нужно больше безопасности, просто возьмите то, что вам дают, и сделайте это немного более жестким. Даже довольно легко интегрировать существующую аутентификацию членства с хранилищем LDAP, если оно у вас есть.