0
私は「CRUD」ページを作成しました。管理者は1人だけです。 http://example/Admin/action/idの管理者セクションをsingelコントローラ(おそらくそれを行う最善の方法ではない)として入手しました。 しかし私の考えは、私がAdminコントローラに入れたセッションといくつかの役割を使用することでした。 あなたはどう思いますか、それは良い方法ですか?1人の管理者、役割とセッションを使用しますか?
A
答えて
2
セキュリティに関して言えば、車輪を改造するべきではありません。 asp.netメンバーシップ・プロバイダーを使用すると確かに合っています。会員のニーズに合わせて会員制をカスタマイズすることもあります。
あなたは、ロールを作成し、ユーザーに割り当てると、私はwhantように、そのあとは、装飾された[承認]を使用してページを確保属性またはこの
[Authorize(Roles = "Admin, Super User")]
関連する問題
- 1. rails3 authlogic管理者の役割
- 2. 管理者/顧客の役割(ASP.NET)
- 3. 1つのアプリの管理者2人
- 4. Active Directoryを使用した.NETのユーザーグループと役割の管理
- 5. ASP.netフォームの認証 - 管理者が1人のユーザーのセッションを終了する
- 6. Railsの工夫 - 管理者役割、属性
- 7. adminパネルのrails_adminで1人の管理者を作成する
- 8. django管理者をアプリとして使用できますか?
- 9. ユーザープロファイル管理者としてSP2010のユーザープロファイルを管理します
- 10. Ehcacheを使用したWebAppセッション管理
- 11. Alamofireを使用したセッション管理
- 12. webViewを使用しないセッション管理
- 13. who(ウェブサーバまたは開発者)は、ブラウザごとに1つのhttpセッションを維持管理しますか?
- 14. セッション管理には何を使用しますか?
- 15. セッションとクッキーの役割をPHPで
- 16. Django:Custome管理サイトクラスの管理者用デコレータ
- 17. ユーザーの役割 - セッションに保存しない理由
- 18. Symfony 3 Sonata管理者は、注釈を使用して管理者を作成します
- 19. datafixturesとfosuserbundleを使用して管理者を作成する
- 20. javaを使用して管理者としてコマンドラインプロセスを実行
- 21. Adhocディストリビューションをチーム管理者として使用するには?
- 22. 開発者の個人的な使用のための良いOracleの役割ですか?
- 23. asp.netのWebサイトメニューの役割を管理する
- 24. 投稿者Facebookのファンページ管理者としてPHPを使用する
- 25. 管理者の計算フィールドの使用
- 26. asp.netメンバーシップ - どのように私は管理者対メンバーの役割を作成するのですか
- 27. セッションで現在の2人のユーザを管理する
- 28. 代理人を使用して代理人を割り当てるエラー? :構文
- 29. 汎用代理人の保管と使用
- 30. タブごとに1つのセッションを管理するには?
アップのように選択したユーザーのために確保して実行することができますすることができます。しかし、私はそれが出版物上でどのようになるのかwoundering。ユーザーと役割も公開されますか?それとも、それはローカルなのですか? – thatsIT
@DavidLarssonは、あなたが「あなたの役割と役割は同様に公開されますか?アクションコントローラのAuthorize属性を使用すると、コントローラ内の特定のアクションへのアクセスを制限したり、この権限属性をクラスの最上位に配置して、そのコントローラ内のすべてのアクションへのアクセスを制限することができます。 – Grunf