1
私はどのようにデフォルトのasp.netフォーム認証のものを使用するときに、ユーザーが動的に持っている役割を変更できるかを調べようとしています。私たちの場合、ユーザーは多くのアカウントにアクセスでき、役割はアカウントごとに変更できます。これはロケット科学のようなものではありませんが、私はこれをやると思いません。誰かがこれをやろうとしている経験を持っているのか、それとも参考になるリンクがありますか?FormAuthenticationを強制してユーザーの役割を更新する方法はありますか?
更新日:
起動時に、ユーザーXは役割1,2,3を持つアカウント1と役割1,2を持つアカウント2にアクセスできることがわかります。
まず最初に、私はこの問題の部分を処理しなければなりません。現在のアカウントに基づいて役割を取得する。これについては、私はRoleProviderを使用すると思います。私が解決しようとしている問題は、ASP.Netにユーザーがいて、そのユーザーを無効にしたり、ユーザーをリフレッシュして自分のカスタムRoleProvider(または何ではない)に再度ヒットするかをどのように伝えるかです。
はたぶん、あなたは十分なを通して、あなたの役割を考えていません。 1つのアプリケーションがあるようです。そのアプリケーションの下では、多くのユーザーと多数のアカウントがあります。ユーザーとアカウントは多対多の関係にあり、XユーザーはZアカウントに対してY権限を持ちます。ユーザーID、アカウントID、ロールをテーブルにリストするデータベースソリューションではなく、ロールだけで必要な機能を提供できるかどうかはわかりません。ユーザーがアカウントにアクセスしようとしたときにそのテーブルを照会し、データと操作を許可/禁止/表示/表示することができます。 – AndyG
私たちはすべてそれを持っています。だから我々自身の役割提供者を作る必要があるのです。しかし、我々はどのように我々は(私たちはconfigに入れているだろう私たちの役割のプロバイダから)人が持っている役割をリフレッシュする必要があることをセキュリティのことを教えています。 –