C# Winforms与webforms一样的安全性
我正在用c#创建一个应用程序,其中我希望将某些权限授予管理员,将某些权限授予用户。由于管理员是主要所有者,所以他有权访问任何用户配置文件并根据需要进行更改。我知道两者都有不同的登录名,但如何限制用户的访问而不更改任何没有权限的内容C# Winforms与webforms一样的安全性,c#,winforms,security,C#,Winforms,Security,我正在用c#创建一个应用程序,其中我希望将某些权限授予管理员,将某些权限授予用户。由于管理员是主要所有者,所以他有权访问任何用户配置文件并根据需要进行更改。我知道两者都有不同的登录名,但如何限制用户的访问而不更改任何没有权限的内容 这方面的任何引用链接或示例代码都将非常重要。主体/标识模型仍然存在,因此您可以使用Thread.CurrentPrincipal.IsInRole(“myrole”),或(以上方法)[PrincipalPermission(Role=“myrole”,Action=S
这方面的任何引用链接或示例代码都将非常重要。主体/标识模型仍然存在,因此您可以使用
Thread.CurrentPrincipal.IsInRole(“myrole”)
,或(以上方法)[PrincipalPermission(Role=“myrole”,Action=SecurityAction.Demand)]
,在VS2008中,您可以将标识/主体直接挂接到ASP.NET身份验证模块(查找),但编写自己的主体或使用windows组也相当容易
“主体”的好处是——抽象意味着同一个模型在任何地方都可以工作;WCF、winforms、webforms、asp.net mvc等