43-基于用户对修改数据进行限制分析.docx

导言很多支持帐号（即需要登陆）的web程序根据登陆的用户提供不同的选项，报表和其它功能。回到基于用户对修改数据进行限制里，我们学习了如何根据当前用户来动态调整在DetailsView和GridView里修改数据的能力。它允许用户可以作为supplier或employee登陆到站点。如果登陆的用户为supplier，他将可以修改他提供的product信息和company信息。而employee可以修改任何公司的product和supplier信息。注意：在基于用户对修改数据进行限制里，用户通过从下拉列表里选择访问权限级别来登陆到站点（无论他们可以编辑所有或一个supplier）。ASP.NET 2.0的membership 系统为创建管理和验证用户帐号提供了一个标准的可扩展的平台。然而详细的讨论membership 超出了本章的范围,更多的membership 的信息参考Examining ASP.NET 2.0’s Membership, Roles, and Profile 本章我们将学习如何使用DataList来根据当前登陆用户来显示数据修改功能。我们将创建一个列出employee 信息的页—name, title, 和hire date —在一个可编辑的DataList里。匿名用户将不能编辑任何employees 信息，见图1。而登陆用户可以编辑他自己的employee 记录