一個系統的權限模型,可能簡單也可能復雜。 但是如果掌握了簡單的基礎,復雜的東西就可以很好的解決。
我們就從簡單的東西學起。打開表webpages_Roles,添加兩個角色: 
打開Views\Account\Index.cshtml,作如下修改: 
最后加一段JS:
確保模板文件,Views\Shared\_Layout.cshtml 中引用了相關的JS庫文件:
AccountController中加入Action:
最后的運行結果:
關於本篇的總結:
1)通過System.Web.Security.Roles類提供的方法,可以對角色進行各種判斷與管理。
2)可以在Controller類或方法(Action)上加Attribute: [Authorize(Roles=”Members,Managers”)] 來限定特定角色才能訪問。
3)復雜的權限管理系統,可以在此基礎上進行擴展。
4)本篇中包含了一個簡單的Ajax處理的示例。