Я унаследовал приложение ASP.NET C#, которое не полностью работает. Мне сказали использовать проверку подлинности с помощью формы, чтобы предотвратить доступ неавторизованных пользователей к определенным подкаталогам.
У меня проблемы с пониманием проверки подлинности с помощью форм. Это общедоступный интернет-сайт, и все пользователи будут иметь доступ к основной части сайта. Однако есть подкаталог, доступ к которому ограничен определенными пользователями. Я знаю, что пользователь действителен, потому что он введет имя пользователя и пароль, и я найду их в базе данных. Я добавил эти строки в файл web.config подкаталога.
<configuration>
<appSettings/>
<connectionStrings/>
<system.web>
<authorization>
<allow roles="Administrators, Examiners"/>
<deny users="*"/>
</authorization>
</system.web>
Вопрос в том, как мне установить в моем коде, что пользователь принадлежит определенной роли.
Вот псевдокод.
Если имя пользователя и пароль совпадают, то
Установите для этой роли пользователей значение Examiners.
Я не знаю код, который мне нужен, чтобы назначить пользователю роль.