针对图书馆门户系统中后台管理者不同类型的用户身份,采用ASP.NET技术设计并实现了一个基于角色的权限管理系统,本系统的后台管理三类用户,游客无访问权限,管理员(角色为manage)登录后可访问mange文件夹下的页面,普通用户(角色为member)登录后可访问member文件夹夹下了文件。基于角色的访问控制模型应用于本系统后,实现了用户与访问权限的逻辑分离,借助于角色这个主体,将权限和角色相关联,通过给用户分配适当的角色以授予用户权限,这样将简化用户的权限管理,减少系统的开销。

• 单位
  成都工业学院