角色是理解在涉及使用用戶賬戶的系統上何時做任何工作的關鍵概念在任何組織中用戶賬戶可能被分配給與用戶賬戶類型相關的角色例如如果查看在您的PC上建立的本地用戶賬戶您將發現不同類型組的列表例如用戶高級用戶和管理員在一個簡單的基於Windows域的網絡中可以發現所有公司用戶都是Domain User角色的成員網絡中的某些用戶賬戶可能是不同組的成員例如您的系統管理員可能是DomainAdministrators組的成員這就允許他們管理公司域中的用戶圖顯示了相當基礎的Windows XP安裝中的可用組每個用戶賬戶可以是零個或多個組的成員
因為每個用戶賬戶在需要時可以是多個組的成員
注意這兒顯示的用戶是Power Users和Remote Desktop Users組的成員這意味著用戶(稱為Chris)可以通過Remote Desktop會話登錄(如果允許遠程連接)並且可以執行計算機上必需的大多數日常管理任務以及一些約束
將用戶組合為相關角色的能力簡化了管理的過程如果管理員希望將特定的權限授予所工作公司中開發團隊的所有成員他可以將這些權限單獨授予個用戶賬戶的每一個或者他可以將所有這些賬戶添加到Developers角色並且將一個權限授予該角色這是可以起作用的簡單的邏輯的方法並且在開發應用程序時將幾乎總是不得不考慮用戶是哪個角色的成員
將會經常遇到的一個最為重要的角色是Administrator角色Administrator幾乎可以對應用程序或系統做任何事情出於這個原因您會對具有如下能力而感到高興作為Adm inistrator登錄以修正只可以使用特定權限集修正的問題然而需要深入了解開發應用程序時的相關權限因為從安全性的觀點來看這些權限具有潛在的危險使用完整的特權運行代碼可以將系統修改到完全銷毀該系統的位置不希望最終刪除Windows目錄的整個內容或者無意中格式化硬盤
采用的最佳實踐是最低特權的實踐以一個低特權的用戶賬戶開始並且只添加應用程序必需的權限ASPNET中的默認設置表示運行ASPNET Web應用程序的代碼將默認具有有限的特權集並且IIS(和Windows Server 一起提供的Web服務器)在第一次安裝時被緊密鎖定從而不得不在安裝它時實際地啟用ASPNET以運行ASPNET Web應用程序這並不意味著您可以休息一下並且在全部時間內都作為管理員保持運行嘗試作為某個用戶登錄該用戶只是Power Users組的一個成員或者仍是Users組的成員更好並且按常規方式測試代碼絕對不要假設應用程序正在工作而沒有作為完全不同的用戶測試它
ASPNET 入門教程完整版
From:http://tw.wingwit.com/Article/program/net/201311/14607.html
