Tìm hiểu về phân quyền trong ASP.NET

Trong PHP thì dùng Session và user_id còn ASP.NET thì chịu :D

uhm thì đúng là dùng Session  hoặc cookie để xác định đăng nhập hay chưa với tài khoản nào rồi. Nhưng quan trọng xử lý 1 trang (có nhiều chức năng như nói ở trên) thì phải làm sao? Help me????

Thế thì hệ thống phải tổ chức lưu trữ thông tin: "Ai - được làm những gì - ở trang nào?" thôi

đại khái kiểu

lúc đăng nhập username , password xong thì kiểm tra quyền rồi gán : Session["role"] = 'role gì gì đó';

if(Session["role"].Equals("Admin")){

      ControlXYZ.Visible = true;

}else{

    ControlXYZ.Visible = false;

}

ko biết ý bạn như vậy đúng ko

cái của bạn chỉ có thể áp dụng cho nhóm quyền với số lượng ít nhóm thôi

đây tôi ko muốn phân cho từng nhóm mà là phân quyền cho từng tài khoản 1 nên ko thể dùng if hết các tài khoản đó đc.

gần đây tìm hiểu thấy có 1 cách có khả thi giống bên trên thầy giáo gợi ý là tạo thêm 2 bảng để phân quyền ai đc phép sử dụng chức năng j. nhưng bài ví dụ này nó sử dụng 1 chuỗi bit để gán ID (mỗi ID là 1 số mũ của 2) cho từng chức năng sau đó so sánh. Nên số lượng chức năng càng lớn thì id lưu trong csdl càng to.

src: http://hmweb.com.vn/aspnet-csharp/xay-dung-chuc-nang-dang-nhap-va-kiem-tra-quyen-phan-22.htm

đang có ý tưởng dùng 1 list rồi thay vì so sánh bit ta kiểm tra list đó. Nhưng chưa biết làm :D

Ai có ý tưởng hay biết cách làm thì giúp tôi với. Xin cảm ơn.

Theo e có thể làm như sau ạ!

Tổ chức các thông tin có dạng như diagram sau:

Trong tblPages có lưu thông tin về đường dẫn của trang cần kiểm soát (sLink).

Trong phần PageLoad() của mỗi trang kiểm tra quyền của người dùng với trang hiện tại đang mở bằng cách so sánh

+ Mã người dùng: Lấy từ Session đã gán sau khi đăng nhập. Giả sử  - Session["UID"]

+ Đường dẫn trang hiện tại đang load bằng cú pháp: 

string currentLink = HttpContext.Current.Request.Url.PathAndQuery;

(.PathAndQuery để lấy cả phần QueryString phía sau) 

Ví dụ: Có địa chỉ trang http://forum.fithou.net.vn/trangcon.aspx?tid=3106

--> string currentLink = /trangcon.aspx?tid=3106;

Vậy trong cơ sở dữ liệu sẽ lưu link dưới dạng /trangcon.aspx?tid=3106

Mặc định kiểu trả về của hàm CheckPermision là false. Nếu trong danh sách các trang (mã trang) được quyền truy cập của người dùng - lấy từ tblUsersPages tồn tại mã trang (có link trang hiện tại đang xét) thì trả về true

Trong phần PageLoad gọi hàm CheckPermision đã xây dựng như nêu trên. Nếu = false thì Redirect sang trang mặc định nào đó (chẳng hạn NoPermision.html)

có vẻ asp.net vẫn còn là ngôn ngữ lập trình web tốt hiện nay