如何在ASP.Net中实现现场级安全性?
发布时间:2020-12-16 07:14:01 所属栏目:asp.Net 来源:网络整理
导读:我有一个包含20个字段的.aspx表单,必须根据用户角色和订单记录的状态禁用.目前,该应用程序有5个角色和3个状态,因此我有300个不同的可能条件,我必须考虑. 我的第一个想法是将每个排列存储在一个表中,然后通过循环遍历字段来加载页面时设置字段.有没有更好的办
我有一个包含20个字段的.aspx表单,必须根据用户角色和订单记录的状态禁用.目前,该应用程序有5个角色和3个状态,因此我有300个不同的可能条件,我必须考虑.
我的第一个想法是将每个排列存储在一个表中,然后通过循环遍历字段来加载页面时设置字段.有没有更好的办法?请注意,我使用的是.Net 2.0而不是MVC. 解决方法
我可能会存储每个字段的详细信息,然后是可以编辑它们的角色和状态,并以这种方式执行.
该系统有哪些规则?基本上,真的有300种可能的条件吗?或者是否真的某些字段只能针对特定状态进行编辑,然后只有某些角色可以编辑这些字段?或者某些字段是否也适用于某些角色? 如果它更多的是前者我可能会有这样的事情: 三个主表(如果添加字段,角色或状态,则可以轻松扩展): >领域 然后是两个链接表: > Field.Id和Role.Id 然后,对于任何给定的订单和用户,您可以找到哪些字段可以编辑订单的当前状态和用户角色,并且在您处理字段时适当地设置访问权限 – 但是您设置控件 – 要么动态生成它们在您收集的集合上,或静态地在页面上. 如果您遇到角色可以覆盖状态的问题,您还可以在字段/角色表中存储一个布尔值,指示无论状态如何,该字段都应该是可用的. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 在ASP.NET中创建一个适用于黑莓,Windows Mobile和iPhone的小
- asp.net – 将persistentCookiesOnPassiveRedirects设置为t
- asp.net-web-api – 使用WebAPI和RavenDB进行基本会话处理
- asp.net-mvc-3 – 在WebGrid中向Header添加自定义html
- asp.net-mvc – 如何使用Quartz.net 2.0安排任务?
- asp.net-web-api – 自定义身份验证asp.net核心web api
- asp.net – 无法编写输出文件… pdb visual studio 2010
- ASP.NET / IIS7 Url重写映射不起作用
- ASP.Net中的Amazon CloudFront失效
- asp.net – 用户控件(ascx)和属性
推荐文章
站长推荐
- asp.net – 为什么我们应该通过部分视图使用MVC
- asp.net-mvc – 为Asp.net Web API使用Service B
- ASP.NET MVC3 AJAX.BeginForm AjaxOptions OnSuc
- asp.net-mvc – 隐藏日期时间的ASP.NET MVC格式
- asp.net-mvc – 使用CORS和IE9(XDomainRequest对
- asp.net-mvc-4 – 一旦SetCacheability方法设置了
- asp.net – 将ViewModel从演示文稿传递到服务 –
- 程序集崩溃我的asp.net 4.0
- 在ASP.Net网站上使用WCF服务的教程?
- asp.net – 如何在web.sitemap中实现本地化
热点阅读