我正在开发一个由两种类型的许可组成的应用程序,一种是为必须管理管理元素的公司员工提供的,另一种应该是为需要在公司进行购买的用户提供的,对于这种访问应该实现什么解决方案?因为行政人员的访问已经完成,谢谢。
PD:用户不应该看到菜单管理人员
为每种用户类型设置不同的角色。也有两个不同的母版页,一个用于管理,一个用于用户。所有您的管理相关模块必须使用管理母版页(这将有所有管理相关的菜单)和一般用户模块必须使用用户母版页。登录后根据自己的角色类型重定向到各自的动作方法。
您是否对两种类型的用户使用相同的身份验证层?如果是这样,请实现基于角色的访问控制(RBAC)——这里有一篇相关MSDN文章的链接。
如果你不使用相同的认证系统,那么管理界面应该是一个独立的应用程序,而不是用户系统;考虑将两者都实现为共享某一部分持久层的"微服务"。或者让管理应用程序通过主应用程序上的API进行操作。