呵呵!没错。微软什么东东刚出来的时候都这样,后续版本应该会有改进。关键是开发团队有没有改进的意愿。像以前的DataGird,光第三方的开源的和不开源的有多少啊?后来GridView总算是听取意见改动了一次。
其实你自己写也是写,为什么不用现成的呢?
你能比微软写的更好更完善更通用吗?
实质上只要学明白了,以后就无限受用了。
如无特别需求,Membership整套身份验证、权限管理功能足以应付绝大多数需求。
我开始也很抵触这玩意,但是学习之后就发现其实它不是想象中那么死,我想实现的功能基本都可以实现的,而且不用我自己重新造轮子,这没什么不好。
嘿,就没打算用这东西,太死板,功能做多了就觉得难受了
其实挺好的也挺规范的,安全性也不错,不过在这之前我们都有自己的方法写,所以一时不适应,其实这只是一个快速开发的方法了。
你自己写也可以,不过应该很难写成人家那样各方面都考虑到的。不过,老板觉得能用就行了嘛。
微软把用户权限系统内核都已经帮我们实现了,RBAC权限系统也已经做好了,等于是减少我们的工作,确实用户权限这里很是有点复杂,但微软的RBAC系统对大多数系统已经够用了,开发系统,时间最重要了,呵
是的,赞同lz的说法,用起来,不太方便,所以,本人在这方面是自己写的。
建议不要使用MemberShip,那个设计不怎么良好,有些地方对权限的理解偏差了。
推荐anycmd这个开源项目。
Anycmd是一个.net平台的完全开源的,完整支持RBAC的(包括核心RBAC、通用角色层次RBAC、静态职责分离RBAC和动态责任分离RBAC),将会支持xacml的通用的权限框架、中间件、解决方案。完整的RBAC规范所定义的能力只是anycmd所提供的能力集的一个子集。
权限系统干了什么?
给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来, 然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。权限引擎所回答的只是:谁是否对某资源具有实施 某个动作(运动、计算)的权限。返回的结果只有:有、没有、权限引擎异常了。