¿Cómo usar la autorización personalizada basada en roles con la autenticación de Windows en ASP.NET MVC3?
https://stackoverflow.com/questions/9032451
-
14-11-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy creando una aplicación intranet de ASP.NET MVC3 con Windows Autenticación .Solo quiero que los usuarios de dominios usen esta aplicación.Una vez que se autentica un usuario de dominio (con Active Directory ), estoy planeando crear usuarios (con Nombre de usuario de AD), Tablas de roles y USERROLES en SQL Server para Autorización .
Por lo tanto, si un usuario es parte de un rol que tiene algún conjunto de permisos (para acceder a los controladores / acciones), solo debería permitir que los usuarios en ese rol ejecutenlos.
por ejemplo: si hay una acción / ubicaciones / crear, los roles que se les permite realizar eso, solo puede hacerlo.
¿Puede alguien darme algunos punteros?¿Debo crear un filtro de acción personalizado y use el atributo de filtro a cualquier método de acción con el que quiera que se aplique el filtro?
Solución
To restrict access to an ASP.NET MVC view, you restrict access to the action method that renders the view. To accomplish this, the MVC framework provides the AuthorizeAttribute class.
Example:
[Authorize(Roles = "Admin, Super User")]
public ActionResult AdministratorsOnly()
{
return View();
}
See here for more details.
Note that using the [Authorize] attribute requires you to use some sort of Membership provider.
