以下是“在ASP.NET 2.0中操作数据之二十三：基于用户对修改数据进行限制”的完整攻略，包含两个示例。

在ASP.NET 2.0中操作数据之二十三：基于用户对修改数据进行限制

在本攻略中，我们将介绍如何在ASP.NET 2.0中基于用户对修改数据进行限制。我们将讨论以下两个示例：

基于角色对修改数据进行限制
基于用户对修改数据进行限制

基于角色对修改数据进行限制

要在ASP.NET 2.0中基于角色对修改数据进行限制，我们可以使用SqlDataSource控件和ASP.NET的角色管理功能。以下是基于角色对修改数据进行限制的步骤：

在Web.config文件中启用角色管理功能。
在数据库中创建包含用户角色的表。
在ASP.NET页面中添加SqlDataSource控件。
将SqlDataSource控件的UpdateCommand属性设置为更新数据的SQL语句。
将SqlDataSource控件的UpdateParameters属性设置为更新数据的参数。
将SqlDataSource控件的OnUpdating事件处理程序设置为检查用户角色。

以下是基于角色对修改数据进行限制的示例代码：

<asp:SqlDataSource ID="SqlDataSource1" runat="server" ConnectionString="<%$ ConnectionStrings:MyConnectionString %>"
    SelectCommand="SELECT * FROM MyTable" UpdateCommand="UPDATE MyTable SET Column1 = @Column1 WHERE ID = @ID">
    <UpdateParameters>
        <asp:Parameter Name="Column1" Type="String" />
        <asp:Parameter Name="ID" Type="Int32" />
    </UpdateParameters>
</asp:SqlDataSource>

protected void SqlDataSource1_Updating(object sender, SqlDataSourceCommandEventArgs e)
{
    if (!Roles.IsUserInRole("Admin"))
    {
        e.Cancel = true;
    }
}

基于用户对修改数据进行限制

要在ASP.NET 2.0中基于用户对修改数据进行限制，我们可以使用SqlDataSource控件和ASP.NET的身份验证功能。以下是基于用户对修改数据进行限制的步骤：

在Web.config文件中启用身份验证功能。
在ASP.NET页面中添加SqlDataSource控件。
将SqlDataSource控件的UpdateCommand属性设置为更新数据的SQL语句。
将SqlDataSource控件的UpdateParameters属性设置为更新数据的参数。
将SqlDataSource控件的OnUpdating事件处理程序设置为检查用户身份。

以下是基于用户对修改数据进行限制的示例代码：

<asp:SqlDataSource ID="SqlDataSource1" runat="server" ConnectionString="<%$ ConnectionStrings:MyConnectionString %>"
    SelectCommand="SELECT * FROM MyTable" UpdateCommand="UPDATE MyTable SET Column1 = @Column1 WHERE ID = @ID">
    <UpdateParameters>
        <asp:Parameter Name="Column1" Type="String" />
        <asp:Parameter Name="ID" Type="Int32" />
    </UpdateParameters>
</asp:SqlDataSource>

protected void SqlDataSource1_Updating(object sender, SqlDataSourceCommandEventArgs e)
{
    if (HttpContext.Current.User.Identity.Name != "myUser")
    {
        e.Cancel = true;
    }
}