ASP.NET入门教程 4.2.3 成员关系[1]

定义哪些用户可以访问站点对于一个小型的站点来说是完全可行的但站点必须非常小而且规模必须保持在一个可管理的范围内一种更好的解决方案是定义一组用户角色然后将用户账户添加到恰当的角色中一旦用户成为某个角色的成员之后就可以基于角色为用户授权

例如考虑一个典型的站点配置情景Administrators角色的所有成员可以访问站点而且可以访问站点的所有部分Users角色的所有成员可以访问该站点但不能访问某些受限的部分所有匿名用户都将看到裁减过的页面但没有任何个性化信息而且理所当然不能访问受限的部分

第章将更详细地讨论角色包括充分利用角色细化Wrox United站点同时在下面的试一试练习中可以体验到角色的作用因为其中将扩展Chapter示例包含角色在这个示例中将定义两种角色Users和Administrators在向角色添加用户之前必须先创建这些角色

（）先再次启动Web Site Administration Tool如果最近曾经使用过这个工具那么可以右击系统托盘中该工具的图标并选择Open in Web Browser或者可以在VWD的主菜单条中选择Website→ASPNET Configuration在打开该工具之后选择Security选项卡并单击Enable Roles链接

（）接下来应该可以单击Create or Manage Roles链接单击该链接进入Create NewRole界面在这里需要创建两个角色users和administrators在文本框中输入角色的名称并单击Add Role即可

（）单击Administrators群组的Manage链接然后搜索Administrator用户账户使用搜索工具搜索Administrator账户最简单的方法是搜索所有以A开始的账户因此在文本框中输入a*并单击Find User只要选中User Is In Role复选框即可将Administrator账户添加到Administrators角色中

（）以相同的方式把其他用户账户添加到Users角色中

ASPNET 入门教程完整版

[] []