Каков рекомендуемый способ работы с разными ролями пользователей в приложении C #?

Если это простое приложение, не переходите дорогу на космическом корабле.

Создайте следующую схему БД:

Пользователи: имя пользователя и хешированный пароль.

Роли: RoleName, RoleID, RoleStrength (int).

RolesMembership: таблица Rolemembership, которая содержит идентификатор пользователя и идентификатор роли, чтобы обеспечить возможность многократного членства в будущем.

При настройке ролей дайте им числовой вес. например: Admins = 1000, Power-users = 500, guest = 10. Таким образом, в ваших формах вы можете указать, что если уровень пользователя равен 500 или выше, установить полный просмотр, в противном случае - только просмотр или нет доступа.

Еще лучше абстрагироваться от этого с помощью класса безопасности с такими методами, как IsPowerUser или IsAdmin.

Он простой, читаемый и многоразовый.

Даже если я не могу считать себя «опытным», я бы дал свой ответ, поскольку в эти недели сталкиваюсь с той же проблемой.

Я бы определил маску разрешений, чтобы идентифицировать разрешенные операции, связать ее с группами ролей, а затем связать пользователей с группами. Более полная маска разрешений, более детальная детализация допускается в определении группы.

Таким образом, существует одно определение разрешений для нескольких пользователей, что лучше, чем определение роли на основе типа для каждого пользователя, поскольку маску разрешений можно изменять и расширять.

Могут быть возможны более сложные схемы, которые могут позволить разрешению для каждого пользователя переопределять разрешения группы, или маски разрешений иерархии для определения пользователей-супервизоров, способных управлять разрешениями группы. Применение этих моделей зависит от требуемой масштабируемости и количества пользователей системы.

Я мог бы создать таблицу под названием «Пользователи» с именем пользователя и паролем и в соответствии с идентификатором типа пользователя показать форму или другую форму.

Похоже, для меня разумный способ пойти. Просто не забудьте хешировать пароли.

Я бы также разбил общие элементы управления на формы, чтобы вы могли повторно использовать общие части.

Если вы используете Visual Studio, я бы просто использовал встроенных поставщиков членства. Это позаботится о вашей базе данных и обо всем этом автоматически. Не нужно изобретать велосипед.

Хотя я ориентирован на ASP.NET, я бы настоятельно рекомендовал ознакомиться с этой статьей: http://www.4guysfromrolla.com/articles/120705-1.aspx

Вы можете использовать встроенные объекты членства и ролей (даже в настольном приложении) для определения ваших собственных схем привилегий. Использование этой функции избавляет от хлопот по созданию собственных записей базы данных для таблиц пользователей (и ролей), а также обрабатывает хеширование паролей за вас (что ведет к более безопасным приложениям).

Наконец, официальные статьи MSDN, которые вы, возможно, захотите прочитать:

В разделе «Членство»: http://msdn.microsoft.com/en-us/library/yh26yfzy.aspx

В разделе «Роли»: http://msdn.microsoft.com/en-us/library/ff647401.aspx