Como usar a autorização baseada em função personalizada com a autenticação do Windows no ASP.NET MVC3?

Question

Estou criando um aplicativo de intranet ASP.NET MVC3 com a autenticação do Windows .Eu só quero que os usuários do domínio usem este aplicativo.Uma vez que um usuário de domínio é autenticado (com Active Directory ), estou planejando criar usuários (com nome de usuário do anúncio), funções e tabelas de useroles no SQL Server para autorização .

Então, se um usuário for parte de uma função que tenha algum conjunto de permissões (para acessar controladores / ações), eu só deverei permitir que os usuários nessa função execute / visualizá-los.

Por exemplo: Se houver uma ação / localização / criar, as funções que podem executar isso, só podem fazer isso.

Alguém pode me dar algumas pontas?Devo criar um filtro de ação personalizado e usar o atributo de filtro para qualquer método de ação que eu quiser que o filtro se aplique?

Answer 1

To restrict access to an ASP.NET MVC view, you restrict access to the action method that renders the view. To accomplish this, the MVC framework provides the AuthorizeAttribute class.

Example:

[Authorize(Roles = "Admin, Super User")]
public ActionResult AdministratorsOnly()
{
 return View();
}

See here for more details.

Note that using the [Authorize] attribute requires you to use some sort of Membership provider.