基於角色的訪問控制

Question

在過去，當我們使用asp.net成員，我們可以使用web.config文件來控制基於角色訪問像

<configuration> 
     <system.web> 
     <authorization> 
      <deny users="*"/> 
      <allow roles="RoleA"/> 
     </authorization> 
     </system.web> 
</configuration> 

，或者使用「安全修剪「來限制asp：菜單控件中的菜單項（使用站點地圖數據源）。

現在我們有了ASP.NET身份，達到類似效果的最佳做法是什麼？ 謝謝。

Answer 1

添加屬性到控制器類即

[Authorize(Roles = "Admin")] 
    public class SettingsController : Controller 
    { 

    } 

Answer 2

，您仍然可以使用授權節在web.config中，以保護使用角色應用程序的部分。 ASP.NET身份可用於向用戶添加角色，一旦用戶添加到角色中，您就可以像以前一樣使用授權部分進行保護。