本系统通过对MVC4 Simplemembership默认数据库进行扩展实现了后台管理用户，角色和权限。通过角色的权限配置实现对前台Controller和Action的权限管理。文章会提供系统的源代码下载，下面对系统的配置和使用做一些说明，请耐心阅读下面的说明。

第一步：修改Web.config文件。

这个文件中只需要TYStudioUsersConnectionString中的用户名和密码，修改为你本地具有创建数据库的权限的用户名和密码。修改完成运行程序会系统会自动创建扩展后的Membership数据库。

第二步：建立系统管理员角色和用户。

考虑到手动添加系统管理员角色和用户比较麻烦，初始的程序都是可以匿名访问的，这时候你需要运行系统添加一个系统管理员角色，并添加一个用户赋给系统管理员权限。再添加完系统管理员角色和用户之后你需要修改一下Controllers下面的各个Controller，注释掉[AllowAnonymous]并把//[Authorize(Roles = "系统管理员")]注释打开。编译重新运行程序，这时后台管理系统只能允许系统管理员角色的用户登陆了。

第三步：测试产品模块（ProductController）

Controller下有一个ProductController是用来测试我们的权限管理是否成功的起作用了，同时也是对前台Controller和Action进行全线控制的方法。

这里使用[TYStudioAuthorize("查询产品")]方式对Action进行访问控制。

所有关于Membership的类都在Models/Membership文件夹下面。将来你需要把这些class移植到你的公共project中去，这样就可以使用MVC4 Simplemembership对你的前台进行权限控制了。

最后当你明白ProductController控制访问权限的方法之后，ok，现在可以把这个权限管理系统用于你的前台网站的权限管理了。

如果有什么问题，不要顾虑尽管留下你的问题，我们一起解决掉他们。

一般的系统是不需要控制到每个action的，你可以在每个Controller前面用你自己重写的CustomizeAuthorize[“RoleName”]的方式就可以了。当然你也可以不重写新的，直接使用系统默认的Authorize[“RoleName”]也是可以的。

问题解决：

添加角色报错的问题，按照下面的操作顺序就不会报错了：添加权限=》添加角色=》添加用户。


本软件供交流学习使用，可以自由分享使用。

注意：系统使用了Telerik的收费控件，请下载后自觉删除，若用于商业项目请购买正版Telerik控件。

商业用途请联系天屹 cgtianyi@163.com