0

好吧,所以我設置我的MVC3使用.NET的默認註冊,登錄和成員資格。只需將服務嚮導運行到數據庫。.NET成員資格,角色和MVC3中的授權

現在,我把[Authorize(Roles = "User")]部分放到了我想在控制器中限制的每個Action。

我遇到的問題是,儘管已經登錄,但每當我嘗試訪問這些「受限制的操作」時,仍然會提示登錄,我會收到登錄屏幕提示。

.NET成員資格中的默認角色或成員是什麼?或者我可以更改授權過濾器/規則以適應所有登錄的成員?

謝謝!任何幫助或建議,將不勝感激。

+2

默認不起作用。你必須添加每個「管理員」的管理角色 – 2013-03-10 17:35:36

+0

所以你的意思只是[授權]會做什麼? – AnimaSola 2013-03-10 17:36:32

+2

是的。在您實際添加角色並將不同用戶分配給不同角色之前,只需使用[授權]即可。稍後,您可能會決定某些控制器應該適用於不同的角色。然後使用角色的區別。 – 2013-03-10 17:37:45

回答

3

您不需要任何超過[Authorize]的強制用戶進行身份驗證。

後來,一旦你有多個控制器,並希望區分它們之間的用戶組被允許看到哪些控制器或動作,你可以新增角色和封閉控制器以不同的角色:

例子

[Authorize(Roles = "Admin")] 
public ActionResult AdminReports() 
相關問題