基于Web Intranet的应用程序中的ASP.NET安全性 [英] asp.net security in web intranet based application

问题描述

请给我一些有价值的建议.
问题定义:
有分支机构的数量.每个分支都有自己的用户.所有用户都应登录基于基于Intranet的系统.整个系统中共有三种类型的用户:Supper Admin(主分支)，Admin(用于特定分支)，Other职员(特定分支).他们将在该分支和那里的角色下登录，并找到自己的主页.超级管理员可以为Admin设置权限，而Admin可以为Staff设置权限.
我们应该在asp.net中采用哪种安全策略来解决此问题.任何人都可以给我详细介绍一下.

Please give me some valuable suggestion.
The Problem definition:
There are number of branches. Each branch have its own users.All the users should log in intranet based system.There are three type of users in the whole system.Supper Admin(Main branch), Admin(For particular branch) , Other Staff(For particular branch).They will log in under there branch and there role and find there own Home Page. The Supper Admin can set the rights for Admin and Admin can set the rights for Staff.
What security strategy in asp.net should we adopt for this problem.Could any one give me a detailed view.

推荐答案

从...开始...
1.身份验证-只有该公司的员工才能登录和使用
2.授权
-分支对不同模块的特定访问权限
-特定角色对不同模块的访问

尝试使用ASP.NET角色提供程序模型.

Start from...
1. Authentication - only employees of that company can login and use
2. Authorization
- branch specific access to different modules
- role specific access to different modules

Try ASP.NET Role-Provider model.

这篇关于基于Web Intranet的应用程序中的ASP.NET安全性的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！