48、角色管理器：原理、配置与使用详解

角色管理器：原理、配置与使用详解

1. 运行信任级别要求

代码若要操作 Thread.CurrentPrincipal 和 HttpContext.Current.User ，必须在中等信任级别或更高的环境中运行。中等信任及以上的策略文件包含更改主体对象所需的权限。若要在低信任或最小信任级别运行代码，会抛出 SecurityException ，因为这些信任级别不允许用户代码操作上下文或线程上的主体。另外，也可以将事件处理程序代码提取到全局程序集缓存（GAC）程序集中，在其中创建 SecurityPermission(SecurityPermissionFlag.ControlPrincipal) 并断言。

2. RoleProvider 概述

Role Manager 与 Membership 功能类似，严重依赖提供程序。Role Manager 功能的主要部分在 RoleManagerModule 、 RolePrincipal 和 RoleProvider 基类的具体实现中实现。由于 Role Manager 没有角色的对象模型， RoleProvider 的定义相对简单，角色和关联用户都用字符串表示， RoleProvider 基类是一个抽象类。

以下是 C# 和 VB.NET 中 RoleProvider 的定义：