私が開発しているシステムでは、SimpleMembershipProvider と SimpleRoleProvider を使用しています。
しかし、新しい要件によると、これらを使用してユーザーの役割とアクセスレベルを承認することはできなくなったように感じます。
現在、システムにはさまざまな種類の役割があります。
- スーパー管理者
- 管理者
- カスタマーケア
- サポート
これらは「webpages_Roles」テーブルに保存され、スーパー管理者は必要に応じて新しいロールを追加し、ユーザーにアクセス レベルを割り当てることができます。つまり、「スーパー管理者」が後でこのロール名を「グローバル管理者」に変更したい場合、システムは正常に機能するはずです。しかし、今、これが起こると、すべてが壊れます。このシナリオを実装するためのより良い方法はありますか?
私が抱えている他の問題は、
- 「スーパー管理者」は、任意のロールで任意のユーザーをシステムに追加できます
- 「管理者」は「スーパー管理者」アカウントを表示/作成/更新できません
- 「管理者」は、「管理者」またはその他のロールを作成/表示/更新できます
- 他のユーザー ロールは「管理者」または「スーパー管理者」を表示できません
これらを設計および実装するためのより良い方法は何でしょうか?
どうもありがとう。