SOS:实现基于角色的安全性
在商务应用程序中经常使用角色来强制策略。例如,应用程序可能根据提出请求的用户是否是指定角色的成员,对正在处理的事务的大小加以限制。职员有权处理的事务可能小于指定的阈值,主管拥有的权限可能比职员的高,而副总裁的权限可能还更高(或根本不受限制)。当应用程序需要多个批准完成某项操作时,也可以使用基于角色的安全性。例如一个采购系统,在该系统中,任何雇员均可生成采购请求,但只有采购代理人可以将此请求转换成可发送给供应商的采购订单。
1. 用户到角色的映射是从 SQL Server 数据库中提取的。
2.现在用户的角色已在线程的当前用户中可用.
我的问题是:
如何在.net系统中实现使用此角色信息来允许或拒绝对某些功能的访问。
急,望大家提点宝贵的心得