0

基本的にユーザーがログインしているかどうかのチェックである現在のセキュリティ アクセス モデルを強化することを検討しています。現在、モジュールやページ、およびロールに基づくドロップダウン制限など、ページ内の可能な特定のセクションへのアクセスが必要です。

設計方法はわかりませんが、いくつかの指針とここに要件を書くことが役立つかもしれません。

通常、ユーザーは会社に所属しています。ユーザーは通常、その会社内で役割を持っています 会社は 1 つ以上の子会社で構成されています ユーザー/役割はシステム内の一部のモジュールにアクセスできます ユーザー/役割は一部またはすべての子会社にアクセスできます 役割は、その場で完全に構成可能でなければなりません。

ユーザーとロールのアクセスを構成するには、インターフェースが必要です。

メニューはアクセス権に基づいて構成する必要があります ページはアクセス権に基づいて構成する必要があります

現在asp.net 2.0を使用していますが、アップグレードする可能性があります。

それに基づいて、ユーザー、グループ、ロール(ただし、ロールは構成可能である必要があります)、およびモジュールが必要だと思います。ある組織のロールは、同じ名前を持っていても、まったく異なるモジュールにアクセスできます。

asp.net メンバーシップが適しているかどうかわからないので、ページへのアクセスが構成などですべてハードコードされていると思われるので、意見をお願いします。

4

1 に答える 1

0

はい、あなたASP.Net Membership Providerが述べたものに使用できます。

ASP.Net 2.0を使用しているとのことですが、Entity Framework に基づく新しいASP.NET ユニバーサル プロバイダーは使用できません。

ただし、Membership ProviderASP.Net 2.0 で導入されました。したがってaspnet_regsql.exe、正しいスキーマでテーブルを作成するために使用する古いバージョンを引き続き使用できます。

ステップバイステップの説明のリンクは次のとおりです-

http://www.4guysfromrolla.com/articles/120705-1.aspx

old ASP.Net 2.0 Membershipから new へ移行することはできませんのでご注意くださいUniversal Providers

于 2013-05-30T16:44:24.423 に答える