摘要: 安全管理是網站設計不可回避的問題,也是網站設計的重用組成部分.這些組成部分都需要對不 同的用戶進行識別,檢查用戶是否有權限對那些受限制的網頁進行訪問,這種方法稱為認證 (authentication).決定用戶可以對哪些內容進行訪問,這種方法稱為授權(authorization).這兩個概念容 易弄混淆,那麼可以這麼來理解: 認證---你是誰? 授權---我已經知道你是誰,你可以做什麼?認證和授 權是網站成員權限管理的一部分,包括創建新用戶,用戶證書管理(包括密碼保護機制,例如為遺忘密碼的用 戶進行密碼恢復)以及與賬戶關聯的角色管理.通過MS為我們提供的內置權限管理,我們可以快速建立整套 網站的權限管理系統.上篇主要討論"你是誰",下篇主要討論"我已經知道你是誰,你可以做什麼"
那麼此下篇主要從以下三個個方面討論權限問題,其實這些問題都是一些現象,通過這些現象查看後面 的本質:
1. 不同角色的用戶可以看到不同的菜單項目
2. 各個頁面都有自己可以被訪問的角色設置
3. 某個權限和另一個權限的角色之間的界限 / 不同的角色用戶對同一個頁面具有的操作項目不同
其實上面的三個部分都是對你可以干什麼進行討論.
一. 不同角色的用戶可以看到不同的菜單項目
討論這個現象假定我們已經熟悉如下知識點:導航控件Menu的使用,網站地圖的格式以及兩者之間的關 系
這個現象就是匿名用戶或非管理員一般用戶登錄後,只能看到如下菜單:
