20. oktober 2008 - 09:56Der er
9 kommentarer og 1 løsning
Roles og Membership
Hvad er jeres holding til ovenstående? Jeg har prøvet det et par gange, men nu er jeg dog gået i gang med at lave mit eget rolle-/brugersystem, men jeg kan ikke helt finde ud af, hvad der vil være bedst.
Mit hovedargument for at lave mit eget er, at jeg dels ikke ønsker at bruge den færdige ASP.NET configuration side og dels ønsker at integrere det hele i min egen base (fremfor ASPNETDB). Jeg ved, at jeg kan override Membershipprovider'en og oprette mine egne tabeller osv, men jeg synes der ligger en del arbejde i det.
der er ikke noget til hindre for at du lægger det i din egen database - og der er heller ingen der tvinger dig til at bruge configurations-siden, der ligger metoder osv i provideren til at man kan lave sit eget interface.
Jeg ved ikke hvor meget du mangler i den færdige løsning siden du tænker på at override nogle ting, men det kan selvfølgelig lade sig gøre - der er ingen tvivl om at der ligger noget arbejde i det, men i forhold til at skrive sin egen er det nok ikke meget hvis det skal være på minimum samme niveau.
Du får ufattelig meget funktionalitet foræret, hvis du bruger den indbyggede membership/role provider. Min mening er, at det virker lidt tosset at lave sit eget. Første gang jeg skulle bruge Membership provideren, måtte jeg Override MembershipProvider klassen og RoleProvider klassen, da det skulle bruges til en eksisterende database. Det tog mig 2 dage at sætte mig ind i hvordan det virkede, og lave min egen provider. Jeg tvivler på at der er mange der kan lave et lige omfattende bruger/rolle system helt fra bunden, på samme som det tager at programmere sin egen provider.
Lige nu har jeg lavet et forsøg med, at man vha. et administratormodul dynamisk kan knytte roller til både sider og udvalgte kontroller. Hver side nedarver så fra en base page, hvori jeg scanner siden for kontroller. Hvis brugeren ikke har adgang, deaktiveres/skjules kontrollerne. Det betyder, at det eneste sted, man finder rollenavne, er i databasen.
Det fungerer udmærket indtil videre, men det er som sagt bare et forsøg på maksimal fleksibilitet.
Det lyder smart, og det kunne være sjovt at se din kode.
Til en mindre applikation kan jeg dog forestille mig at det er et stort arbejde for noget, du kunne løse med at lave to sider med de kontroler en bruger har adgang til, og så bare linke til den rigtige side i forhold til hvad en bruger har adgang til.
Siderne til forskellige roller kunne så ligge i forskellige foldere. Det er muligt med den indbyggede funktionalitet at beskytte hele foldere.
Men til en større applikation, kan jeg godt se det smarte i det du laver.
Jeg vil altid gerne have point :-) så hvis du syntes jeg har hjulpet med noget, så smider jeg lige et svar :-)
Jeg er enig med dig. Til en lille applikation ville jeg ikke engang overveje det.
Har du i øvrigt input til, hvordan jeg smartest sætter et "filter" på den færdige sitemap? Det handler om, at brugeren jo kun skal se de menupunkter, der er givet adgang til. Men så vidt jeg husker deles en sitemap mellem de forskellige sessioner. Tager jeg fejl?
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.