在.net技术如此成熟的现在,很多Web程序都支持用户帐号,根据不同的登录用户提供不同的选项,报表等功能。此外,可能我们还想包含一些帐号留给我们自己公司用户,以便让它们能够登录并进行产品信息修改,比如股价,级别调整等等。本文重点不在如何进行身份认证,而在身份认证完成后也即进入系统大门后,如何保证用户只在自己有权限的范围内进行操作,而不是可以进行任意功能的操作即基于角色的按钮级别细粒度权限控制解决方案。

• 出版日期2017
• 单位湖北大学