角色表+用戶表,其中Hope_T_User(用戶)中的User_RoleId關(guān)聯(lián)Hope_T_Role(角色)的Role_Id，表中字段均為簡(jiǎn)單常見英文，不作詳解。

主要思路是使用公共類在其中根據(jù)角色得出其越權(quán)時(shí)的操作，然后后臺(tái)所有需要驗(yàn)證權(quán)限的頁(yè)面均繼承此類，使用相應(yīng)參數(shù)判斷角色以做相應(yīng)操作。

公共類：AdminPermission
復(fù)制代碼 代碼如下:
/// <summary>
/// AdminPermission角色權(quán)限驗(yàn)證類
/// </summary>
public class AdminPermission : System.Web.UI.Page
{
Hope.BLL.Hope_T_Role bllRole = new Hope.BLL.Hope_T_Role();
protected void CheckUserPermission( enumRole objEnumRole )
{
bool isAllowAccess=false;//是否允許訪問
if (Session["HopeUser"] == null)
{
isAllowAccess = false;
}//Session不存在時(shí)
Hope.Model.Hope_T_User objUser= (Hope.Model.Hope_T_User)Session["HopeUser"];
int roleId=0;
if (objUser != null)
{
roleId = Convert.ToInt32(objUser.User_RoleId);
}
Hope.Model.Hope_T_Role role = bllRole.GetModel(roleId);

if (role == null)
{
isAllowAccess = false;
}
else
{
switch (objEnumRole)
{
#region
case (enumRole.Role_PostArticle):
if (role.Role_PostArticle != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageArticle):
if (role.Role_ManageArticle != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageInfo):
if (role.Role_ManageInfo != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageLink):
if (role.Role_ManageLink != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageLog):
if (role.Role_ManageLog != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageRole):
if (role.Role_ManageRole != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageSystem):
if (role.Role_ManageSystem != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageUser):
if (role.Role_ManageUser != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageVote):
if (role.Role_ManageVote != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageAd):
if (role.Role_ManageAd != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageDoc):
if (role.Role_ManageDoc != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
case (enumRole.Role_ManageRate):
if (role.Role_ManageRate != "1")
isAllowAccess = false;
else
isAllowAccess = true;
break;
#endregion
}
}
if (isAllowAccess == false)
{
Response.Write("<script type=/"text/Javascript/">alert(/"抱歉，您無(wú)權(quán)限查看此頁(yè)" + role.Role_ManageAd + "。/");return false;</script>");
}
}
}
/**//// <summary>
/// 角色權(quán)限
/// </summary>
public enum enumRole
{
#region
/**//// <summary>
/// 是否允許發(fā)布文章
/// </summary>
Role_PostArticle=1,
/**//// <summary>
/// 是否允許管理文章
/// </summary>
Role_ManageArticle,
/**//// <summary>
/// 是否允許管理鏈接
/// </summary>
Role_ManageLink,
/**//// <summary>
/// 是否允許管理附屬信息
/// </summary>
Role_ManageInfo,
/**//// <summary>
/// 是否允許管理日志
/// </summary>
Role_ManageLog,
/**//// <summary>
/// 是否允許管理系統(tǒng)
/// </summary>
Role_ManageSystem,
/**//// <summary>
/// 是否允許管理投票
/// </summary>
Role_ManageVote,
/**//// <summary>
/// 是否允許管理用戶
/// </summary>
Role_ManageUser,
/**//// <summary>
/// 是否允許管理角色
/// </summary>
Role_ManageRole,
/**//// <summary>
/// 是否允許管理廣告
/// </summary>
Role_ManageAd,
/**//// <summary>
/// 管理下發(fā)文件
/// </summary>
Role_ManageDoc,
/**//// <summary>
/// 管理利率
/// </summary>
Role_ManageRate
#endregion
}

需要驗(yàn)證的頁(yè)面中添加如下代碼
復(fù)制代碼 代碼如下:
public partial class manage_manage_user_add :AdminPermission//繼承公共類
{
protected void Page_Load(object sender, EventArgs e)
{
if(!IsPostBack)
{
CheckUserPermission(enumRole.Role_ManageUser);//驗(yàn)證權(quán)限
}
}
//…
}

此角色權(quán)限模塊為簡(jiǎn)單模塊，可根據(jù)實(shí)際項(xiàng)目需求再對(duì)角色功能進(jìn)行細(xì)化，使之成為角色-用戶-角色功能（-單一用戶功能）模型。

AspNet技術(shù)：實(shí)例說(shuō)明asp.net中的簡(jiǎn)單角色權(quán)限控制，轉(zhuǎn)載需保留來(lái)源！

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除，多謝。