Comment utiliser une autorisation personnalisée basée sur un rôle avec l'authentification Windows dans ASP.NET MVC3?
-
14-11-2019 - |
Question
Je crée une application intranet ASP.NET MVC3 avec
Donc, si un utilisateur fait partie d'un rôle qui dispose d'un ensemble d'autorisations (pour accéder aux contrôleurs / actions), je ne devrais autoriser que les utilisateurs à ce rôle à exécuter / les voir.
EG: S'il y a une action / des emplacements / crée, les rôles qui sont autorisés à effectuer cela, ne peuvent que cela.
Quelqu'un peut-il me donner des pointeurs?Devrais-je créer un filtre d'action personnalisé et utiliser l'attribut de filtre sur n'importe quelle méthode d'action que je souhaite que le filtre s'applique à?
La solution
To restrict access to an ASP.NET MVC view, you restrict access to the action method that renders the view. To accomplish this, the MVC framework provides the AuthorizeAttribute class.
Example:
[Authorize(Roles = "Admin, Super User")]
public ActionResult AdministratorsOnly()
{
return View();
}
See here for more details.
Note that using the [Authorize] attribute requires you to use some sort of Membership provider.