定義哪些用戶可以訪問站點對於一個小型的站點來說是完全可行的但站點必須非常小而且規模必須保持在一個可管理的范圍內一種更好的解決方案是定義一組用戶角色然後將用戶賬戶添加到恰當的角色中一旦用戶成為某個角色的成員之後就可以基於角色為用戶授權
例如考慮一個典型的站點配置情景Administrators角色的所有成員可以訪問站點而且可以訪問站點的所有部分Users角色的所有成員可以訪問該站點但不能訪問某些受限的部分所有匿名用戶都將看到裁減過的頁面但沒有任何個性化信息而且理所當然不能訪問受限的部分
第章將更詳細地討論角色包括充分利用角色細化Wrox United站點同時在下面的試一試練習中可以體驗到角色的作用因為其中將擴展Chapter示例包含角色在這個示例中將定義兩種角色Users和Administrators在向角色添加用戶之前必須先創建這些角色
()先再次啟動Web Site Administration Tool如果最近曾經使用過這個工具那麼可以右擊系統托盤中該工具的圖標並選擇Open in Web Browser或者可以在VWD的主菜單條中選擇Website→ASPNET Configuration在打開該工具之後選擇Security選項卡並單擊Enable Roles鏈接
()接下來應該可以單擊Create or Manage Roles鏈接單擊該鏈接進入Create NewRole界面在這裡需要創建兩個角色users和administrators在文本框中輸入角色的名稱並單擊Add Role即可
()單擊Administrators群組的Manage鏈接然後搜索Administrator用戶賬戶使用搜索工具搜索Administrator賬戶最簡單的方法是搜索所有以A開始的賬戶因此在文本框中輸入a*並單擊Find User只要選中User Is In Role復選框即可將Administrator賬戶添加到Administrators角色中
()以相同的方式把其他用戶賬戶添加到Users角色中
ASPNET 入門教程完整版
[] []
From:http://tw.wingwit.com/Article/program/net/201311/14551.html
