asp.net 权限的实现

悬赏园豆：60 [已关闭问题]

我对权限的实现有几个问题：

首先，用户-角色-权限，用户与角色是多对多的关系，角色与权限也是多对多的关系

1，为什么用户在登录以后的同一时间内只能拥有一种角色；

2，是否具体的权限与具体的功能页面对应，比如（添加设备（addDevice.aspx），修改设备（updateDevice.aspx）等），然后把权限与页面的功能菜单绑定；

3，权限应该是粗粒度（如设备的添加，修改，删除为一条权限），还是细粒度（如设备的添加，修改，删除分别为三条权限）；

4，权限的检查是否要在每一个功能页面（operator.aspx）中写，还是写一个类PageBase（PageBase：Page）；

.NET技术 ASP.NET

邢涛 | 初学一级 | 园豆：10
提问于：2009-05-09 15:55

< >

其他回答(2)

http://redglovepermission.codeplex.com/

http://www.supesoft.com/

开源的权限管理，不错，可以参考

其实也可以参考博客园的代码权限部分。

winzheng | 园豆：8797 (大侠五级) | 2009-05-09 21:00

自己开发的话，你这些问题都要看需求而定。。。

风海迷沙 | 园豆：4453 (老鸟四级) | 2009-05-10 12:56

自定义实现membershipprovider roleprovider两个.net 下的权限管理类，便于系统间的权限管理松耦合。通常颗粒度控制到“页(page)”的话，只需要对web.config进行简单配置，非常利于开发，如果还要更细的颗粒度，我个人觉得大概新出的 mvc/.net 模式比较适合你构想。传统的可以实现，只是似乎看上去不那么优雅而已。

陛下 | 园豆：3938 (老鸟四级) | 2009-05-11 14:30

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。

asp.net 权限的实现

欢迎，请先登录或者注册。