使用角色限制用户

Question

在我的系统中，我有三种类型的机构：

1. Crondale (我们的内部系统)
2. 厨房
3. 机构

我在每个机构都有多个角色。例如，厨房可以有

• 管理员
• 煮
• 等

我的第一个问题是如何限制属于机构的用户观看厨房？我在厨房有多个视图，所以应该做些什么来限制用户进入其中的任何一个？比如授权？有关于怎么做的教程吗？有例子链接吗？

我的第二个问题是如何限制厨房厨师查看厨房管理屏幕？我想限制Controller的操作，在我看来，我想隐藏一些依赖于用户角色的部分？

Answer 1

首先，您应该为每个用户创建角色，并在用户创建开始时创建角色。

通过使用以下代码

 Roles.CreateRole(userRole);
 Roles.AddUserToRole(UserName, userRole);

上面的代码是默认代码，用于添加角色并将用户添加到已经添加的特定角色中。

请注意，您必须在注册时间，而不是在登录时间内完成此操作。

角色限制可以通过在每个操作方法的顶部应用该角色来实现，如下所示。

[Authorize(Roles = "Admin")]
 public ActionResult method1()
  {

        return View("View1");
   }

 [Authorize(Roles = "Cook")]
 public ActionResult method2()
 {

        return View("View2");
}

这样，那些具有角色的用户只能访问具有相关角色的Action方法。