一个系统的权限模型,可能简单也可能复杂。 但是如果掌握了简单的基础,复杂的东西就可以很好的解决。
我们就从简单的东西学起。打开表webpages_Roles,添加两个角色: 
打开Views\Account\Index.cshtml,作如下修改: 
最后加一段JS:
确保模板文件,Views\Shared\_Layout.cshtml 中引用了相关的JS库文件:
AccountController中加入Action:
最后的运行结果:
关于本篇的总结:
1)通过System.Web.Security.Roles类提供的方法,可以对角色进行各种判断与管理。
2)可以在Controller类或方法(Action)上加Attribute: [Authorize(Roles=”Members,Managers”)] 来限定特定角色才能访问。
3)复杂的权限管理系统,可以在此基础上进行扩展。
4)本篇中包含了一个简单的Ajax处理的示例。