1.3.2 角色管理器

如果不支持基于角色的安全性，那么成員身份服務(wù)和登錄控件將是不完善的。在ASP.NET 1.x中，要將窗體身份驗(yàn)證與角色結(jié)合起來，需要編寫代碼以將角色信息映射到各個(gè)傳入的請(qǐng)求。ASP.NET 2.0中新的角色管理器（它可以與成員身份服務(wù)配合使用，也可以不與其配合使用）取消了對(duì)此類代碼的需求，并且簡(jiǎn)化了基于角色授予用戶訪問各種資源權(quán)限的任務(wù)。

角色管理是基于提供程序的，它通過Web.config啟用。角色管理器通過新的Roles類來公開API，該類公開了名為CreateRole、DeleteRole和AddUserToRole等方法。值得注意的是您或許永遠(yuǎn)不需要調(diào)用這些方法，因?yàn)閃eb管理工具完全能夠創(chuàng)建角色，將用戶分配給角色，以及完成其他任務(wù)。一旦啟用基于角色的安全性就能夠使用所提供的角色信息以及Web.config文件中的URL身份驗(yàn)證指令來工作，這與ASP.NET 1.x中讀者已經(jīng)熟悉的URL身份驗(yàn)證相同。