談《內業辦公自動化》(可以到http://www.aspx-net.com/測試)的實現技巧之一: 在使用ASP.NET2.0的身分識別驗證和授權時,有時候我們需要提供比頁面更高一級的安全功能。傳統的我們使用web.config裡的deny或者allow來控制使用者對某一個頁面的訪問,但是如果您使用 username為administrator password為aspx-net.com 登陸 http://www.aspx-net.com/ 您會發現隨著您許可權的不同,你可以對頁面的全部或者局部變更,天天稱呼這種安全為“頁面的安全”,利用ASP.NET2.0很容易實現這個功能這主要分為兩步: 1)在後台代碼定義一個bool類型的變數 bool IsAdmin=false; 然後在代碼裡,例如在使用者登陸的Click事件裡判斷使用者的身份: IsAdmin = User.IsInRole("Administrators"); 這段代碼很簡單,它會擷取使用者的角色,如果屬於Administrators角色,則IsAdmin返回true,否則返回false。
2)在頁面裡利用IsAdmin控制控制項的可見度示意代碼如下: <asp:Button ID="btnDelete" Text="刪除" runat="server" Visible='<%#IsAdmin %>'> 在這段代碼,如果如果使用者屬於Administrators角色,則IsAdmin返回true,這樣“管理員”就可以看見“刪除”,否則返回false就表示目前使用者無法刪除次紀錄。 希望這個小技巧對大家有用
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
