Comment utiliser une autorisation personnalisée basée sur un rôle avec l'authentification Windows dans ASP.NET MVC3?

Question

Je crée une application intranet ASP.NET MVC3 avec authentification Windows .Je veux seulement que les utilisateurs de domaine utilisent cette application.Une fois qu'un utilisateur de domaine est authentifié (avec Active Directory ), je prévois de créer des utilisateurs (avec nom d'utilisateur publicitaire), des rôles et des tables d'USerroles dans SQL Server pour Autorisation .

Donc, si un utilisateur fait partie d'un rôle qui dispose d'un ensemble d'autorisations (pour accéder aux contrôleurs / actions), je ne devrais autoriser que les utilisateurs à ce rôle à exécuter / les voir.

EG: S'il y a une action / des emplacements / crée, les rôles qui sont autorisés à effectuer cela, ne peuvent que cela.

Quelqu'un peut-il me donner des pointeurs?Devrais-je créer un filtre d'action personnalisé et utiliser l'attribut de filtre sur n'importe quelle méthode d'action que je souhaite que le filtre s'applique à?

Answer 1

To restrict access to an ASP.NET MVC view, you restrict access to the action method that renders the view. To accomplish this, the MVC framework provides the AuthorizeAttribute class.

Example:

[Authorize(Roles = "Admin, Super User")]
public ActionResult AdministratorsOnly()
{
 return View();
}

See here for more details.

Note that using the [Authorize] attribute requires you to use some sort of Membership provider.