在我的应用程序中,一个角色拥有多个权限。我希望用户能够访问与权限相关的操作,而不是角色。
假设:
- 管理员有perm1、perm2、perm3 - 超级管理员具有管理员拥有的所有权限+perm4和perm5。 - 还有一些小伙子也有perm1、perm3、perm6、perm7。
我想做以下事情:我希望那些拥有perm3或perm4权限的人可以访问操作,这两个权限来自不同的角色。但是除了Admin有perm1和perm2之外,对于拥有perm3的小伙子也可以访问此操作(不一定是管理员或超级管理员)。
所以你明白我的意思了吧?我想在ASP.NET MVC 4中实现这一点。所以我需要制作自己的
假设:
- 管理员有perm1、perm2、perm3 - 超级管理员具有管理员拥有的所有权限+perm4和perm5。 - 还有一些小伙子也有perm1、perm3、perm6、perm7。
我想做以下事情:我希望那些拥有perm3或perm4权限的人可以访问操作,这两个权限来自不同的角色。但是除了Admin有perm1和perm2之外,对于拥有perm3的小伙子也可以访问此操作(不一定是管理员或超级管理员)。
所以你明白我的意思了吧?我想在ASP.NET MVC 4中实现这一点。所以我需要制作自己的
AuthorizeAttribute
,我的自己的IIdentity
并编写一些方法在global.asax中。 ASP.NET中还有一个Membership,我需要接触它吗?我不知道如何将所有东西放在一起。有谁能帮我一下?