我对 C# 真的很陌生。目前,我正在.NET 4.5 上做一个 Intranet 系统,我需要设置角色和权限。身份验证基于 AD 登录,因此我将他们的用户名 (DOMAIN\User) 存储在 Employee 表中。我有一个我创建的 RoleProvider,但这样的提供者只授权 Employee 拥有的通用角色。我想要实现的是,例如:部门 [技术] 的任何员工都无法查看部门 [销售] 部分。并且,在技术部门的员工中,只有部门经理才能管理该特定部门。我越深入研究授权,我就会迷失方向。
我在我的数据库中有什么:
[TblDepartment] 有很多 [TblStaffs],[TblStaffs] 映射到 TblEmployee
[TblRole]有很多[TblRoleLevel],[TblRole:Employee]映射到TblEmployee
我这样做是因为,还有另一位同事正在开发客户数据库以供销售部门使用。
一个星期以来,我一直在寻找这样的解决方案。