有没有办法控制对.net中某些角色的方法的访问.喜欢
class A
{
//should only be called by Admins**
public void Method1() { }
//should only be called by Admins and PM's**
public void Method2() { }
}
我只使用Windows身份验证来检索用户名,仅此而已.用户角色在不同的应用程序中维护.我认为这可能是通过属性但我不确定如何
解决方法
你可以这样做:
class A
{
//should only be called by Admins**
[PrincipalPermission(SecurityAction.Demand,Role="Admin")]
public void Method1()
{
}
//should only be called by Admins and PM's**
[PrincipalPermission(SecurityAction.Demand,Role="Admin")]
[PrincipalPermission(SecurityAction.Demand,Role="PM")]
public void Method2()
{
}
}
要执行此操作,必须将Thread.CurrentPrincipal设置为具有所需角色的主体.例如,如果在ASP.NET应用程序中启用roleManager,则Thread.CurrentPrincipal将设置为RolePrincipal,其角色来自您配置的RoleProvider.有关详细信息,请参阅this MSDN article.
