为每个用户分配一个单独的角色是不是一种糟糕的做法？

Question

考虑一下包含课程和讲师的众所周知的示例数据模型。一门课程有一个讲师有多门课程。假设现在我们想要将此模型基于具有用户和角色的ASP.NET身份模型。一种简单的方法是让讲师继承ASP.NET身份用户。但是，假设我们希望学校的看门人也是系统的用户。此外，没有什么能阻止讲师在下午做看门人。

没有多重继承，所以你不能，比如说，既是InstructorUser又是JanitorUser。用户只有在他的角色是讲师的情况下才有课程，所以让每个用户都与课程有关系不是一种干净的方法(他可能毕竟不是教师)。我正在考虑为每个用户创建一个单独的InstructorRole实例(继承自IdentityRole)，如果他是教师的话。

我看到一些简单的示例只有少量的通用角色，比如"admin“或"guest”。每个用户至少有一个单独的角色是不好的做法吗？

Answer 1

这些角色的问题是您将如何处理它们？

如果您的角色用于限制对控制器的访问，那么您将如何为(可能的)无限数量的用户/角色定义控制器上的权限？

我会回到你的设计板上，重新思考你的权限系统是如何工作的，以及它的实际需求是什么。