Что альтернативы там для аутентификации форм asp.net?
Мы разрабатываем веб-приложение, которое будет иметь довольно сложного пользователя и систему разрешения.
Общее представление состоит в том, что у нас есть 3 уровня безопасности:
- простой пользователь - который может только получить доступ к основным данным, который находится в репозитории данных
- менеджер - который может открыть репозитории данных
- суперпользователь - который может открыть фабрики репозитория.
каждый репозиторий содержит различные типы данных (текст, изображения, и т.д. и т.д.).
Мы ищем методы аутентификации, которые позволят нам: 1. Масштабируемость. 2. Настройка. 3. Для создания полномочий, которые произведут GUI +, запрещают доступа к определенным страницам. 4. Создать предопределенные роли - который будет допускать легкую установку новых пользователей. 5. Создать пользовательские роли для определенных пользователей - разрешение им наборы полномочий, которые отличаются от предопределенных ролей.
Заранее спасибо
3 ответа
Вы можете делать все, что вам нужно, используя встроенные функции членства, ролей и профиля ASP.NET. Я рекомендую ознакомиться с превосходной серией статей Скотта Митчелла о том, как использовать и настраивать эту функцию.
Похоже, что существующая структура будет работать, или что вы можете создать настраиваемого поставщика членства / ролей чтобы добавить некоторые из существующих функций, которые вы ищете. Это зависит от деталей требований.
То, что вы рассказываете в этом посте, является точным описанием типа вещей, предоставляемых системой членства ASP.NET, почему бы не использовать его?