Разработка системы ролей на основе разрешений, а не каталогов на основе asp.net

Question

Я использую asp.net 2.0 и имею другую схему таблицы базы данных Sql для профилей пользователей и ролей.Но мои роли не зависят от каталога, как предполагает компонент членства по умолчанию в Asp.net.Я реализовал его в соответствии с подсказками от . Система ролей, которую я разработал, основана на наборе разрешений, таких как CanDeletePost, CanCreatePost, CanFlagPost, администратор создаст имя для permission set и это will be role.

Пример:

Rolename - модератор

Разрешения - CanDeletePost, CanCreatePost, CanFlagPost

Вопрос:

• Как я должен реализовать эту систему ролей на основе разрешений, используя asp.net.
• Чем членство отличается от поставщика ролей.Я до сих пор не понимаю !!

Answer 1

Вы можете использовать SqlRoleProvider для предоставления разрешений на основе ролей.

Когда вы хотите показать / использовать функцию, требующую определенной роли, просто проверьте, является ли пользователь участником этой роли (page.User.Identity.IsInrole ('moderator')))

Разница между членством и поставщиками ролей заключается в разнице между аутентификацией и авторизацией. MembershipProviders заботятся об аутентификации, тогда как roleProviders заботятся об авторизации.