У меня есть супер простое приложение ASP.NET MVC, которое использует RpxNow (OpenID), чтобы позволить пользователям войти в систему. Теперь я хочу позволить пользователям редактировать свою учетную запись и предоставить администратору доступ для редактирования любой учетной записи.
У меня есть два отдельных представления «Изменить учетную запись»:
- ~ / счет / редактировать /
- ~ / счет / редактирование / 1
Первый загружает данные учетной записи на основе зарегистрированного пользователя. Второй загружает данные учетной записи, используя предоставленный AccountId. Первый будет для обычных пользователей, а второй для администратора.
Сначала мне нужно определить роли (пользователь, администратор), а затем мне нужно назначить учетную запись пользователя (или несколько пользователей) для этой роли.
Тогда мне нужно проверить роль в контроллере. Мне нравится эта концепция:
http://schotime.net/blog/index.php/2009/02/17/custom-authorization-with-aspnet-mvc/
Итак, перейдем к вопросам:
- Есть ли простой способ определить список ролей в файле web.config?
- Есть ли простой способ определить, какие пользователи в каких ролях играют в файле web.config?
- Есть ли способ сделать это БЕЗ провайдеров членства / ролей?
- Я подхожу к этому с неправильной точки зрения? Должен ли я разделить приложение на две ветви и защитить их на основе авторизации папки?