Ich arbeite an einer Webanwendung (C#, VS2008 mit Entity-Modellierung) und werde einige Anmelde-/Authentifizierungs-/Autorisierungsoptionen hinzufügen, die über die Site verwaltet werden können.Bewertung der Benutzerverwaltungsoptionen
Ich möchte einige Möglichkeiten zur Implementierung solcher Funktionen kennen.
Besucher dieser Website können zwar alle sein, aber sie müssen sich irgendwie registrieren, bevor sie auf die Website zugreifen können, damit wir die eindeutigen Besucher verfolgen können. Einige Besucher erhalten einen zusätzlichen Zugang basierend auf ihren Rollen und in einigen Fällen erhält der Besucher eine eigene, personalisierte Startseite auf seiner Seite.
Ich habe jetzt drei Alternativen: 1) Schreiben Sie ein neues System von Grund auf neu. 2) Verwenden Sie die Funktionalität, die VS bietet. 3) Verwenden Sie die OpenID API von Google und einigen anderen. (Und fügen Sie darüber ein Rollensystem hinzu.)
Gibt es mehr (freie) Optionen, um Benutzer und Rollen zu verwalten?
Technisch gesehen ist die Seite für den internen Gebrauch gedacht, aber Kunden (und alle anderen) sollten freien Zugang haben, um den Inhalt der Seite zu sehen. (Aber ändern Sie es nicht.) Wir möchten jedoch ein wenig mehr über diese Besucher wissen, egal wie wenig die Informationen sind, so dass wir die Anzahl der einzelnen Besucher zählen können. Einige Besucher erhalten zusätzliche Privilegien, wie zum Beispiel Vorschläge, um einen Teil des Inhalts auf der Website zu ändern, weil dieser ungültig, veraltet oder einfach falsch ist. Die eigentliche Verwaltung würde durch interne Tools, BTW getan werden. –
Für dieses Szenario implementieren Sie einfach eine Reihe von Rollen - zum Beispiel könnten Sie eine "Kunden" -Rolle für schreibgeschützte, "Feedbacker" für Vorschläge, "Moderator" für interne Moderation Mitarbeiter und "Admin" für High-Level Moderatoren. –