Security 在Silverlight业务应用程序中使用身份验证服务

我了解到Silverlight业务应用程序模板允许您创建用户

但您也可以使用网站管理工具创建用户

我看到的是，管理工具允许您创建角色，并允许将用户分配给这些角色，而模板提供的预构建界面仅允许创建用户，从而自动将用户分配给“注册用户”角色

我想如果我想从应用程序中提供创建角色和管理“角色-用户”关系的能力，我应该在应用程序中编程接口是这样吗？

---

我发现业务模板提供的预构建界面非常有限。

SL业务应用程序的内置界面旨在允许新用户创建帐户并登录/注销。它与实际用户权限无关。您必须单独实现这一点

我通常通过在SL应用程序中添加一个“设置”视图来实现这一点，在该视图中我放置一个数据网格，并（从aspnetdb.mdf）将注册用户填充为行，将角色名称填充为列。 然后，我为每一行设置一个复选框，允许“超级用户”为每个新用户分配角色

为此，您必须首先创建（通过SL或网站管理工具）至少一个用户（“PowerUser”）和两个角色：“NormalUserRole”、“PowerUserRole”。 然后将PowerUser分配给PowerUserRole，并授予他访问设置页面的权限

因此：

• Anone（未分配角色）->可以创建新用户帐户并登录/注销。没有其他权利
• 用户角色->可以在站点上工作
• PowerUserRole->可以将角色分配给用户