在每个ASP.NET应用程序中,将对站点具有不同级别的访问权限。此时选择Website->ASP.NET Configuration 添加所需要的角色和用户。此时结合LoginView控件很容易实现级别的访问权限。
一)配置页面级授权 在web.config文件中含一下语句:
<system.web>
<authoization>
<deny users="*" />
<authorization>
<.System.web>
<location path ="Admin.aspx">
<System.web>
<authorization>
<allow roles = "Reporter,Owner,Administrator"/>
</authorization>
<System.web>
<location>
(二)控件页面的可见性
这是通过web.sitemap文件实现的。
<siteMapNode title ="Administration" url="Admin/Admin.aspx"
roles="Reporter,Owner,Administrator">
(三)通过编程处理角色。例如下面是商店会员打折的处理
(1)、
public double MemberDiscount
{
get
{
if(HttpContext.Current.User.IsInRole("FanClubMember"))
{
return (this.SubTotal * MemberDiscountPercentage);
}
}
}
IsInRole()方法使用角色名称进行输入测试。
(2)、
if(Context.User.IsInRole("FanClubMember"))
{
SubTotalLabel.Text = string.Format("Sub-Total:{0,35:C}",Profile.Cart.SubTotal);
MemberDiscount.text = string.Format("Member Discount:{0:C}", Profile.Cart.MemberDiscount);
DiscountPanel.Visible = true;
(四)、启用用户配置文件
}
体验:
- 向选定的用户显示或隐藏资源。
- 根据查看页面的用户角色不同,显示不同的页面内容。
- 显示指向选定页面的链接,并同时提醒用户注意授权。
- 在用户的配置文件中,存储更多用户信息。
- 在用户的配置文件中,存储不同类型的数据,包括用户对站点主题的偏好。