我正在构建一个简单的MVC 4应用程序,该应用程序有两种类型的成员管理员和注册成员。管理员可以添加、编辑、删除成员以及添加、删除、编辑事件。注册会员可以编辑其个人资料并查看活动。
我是 ASP.NET 新手,我正在尝试从哪里开始。处理此类应用程序的最佳方法是什么。
主要问题- 实现用户角色和用户管理的最佳方式是什么- 如何限制用户访问他们无权访问的页面
我只是想被指出正确的方向,我环顾四周,但没有找到任何有用的东西。只是跳某人会根据 ASP.Net 的经验指导我
目前 ASP.NET 鼓励使用基于声明的标识。使用声明,您不再考虑用户角色,而是开始考虑权限或声明。
然后,您将拥有不同的用户,具有编辑用户和事件的权限(声明)的用户,以及仅具有查看其信息和仅查看事件的权限的用户。
本教程可以指导你构建项目的路径。