2010-10-26 95 views
4

據我所知,在MVC實現在我的網站上的控制器或動作級基於角色的安全性,我可以畫類或方法的東西,如下列:避免MVC中的硬編碼角色?

[Authorize(Roles = "DOMAIN\GROUPNAME")] 

(我使用Windows身份驗證)

以前在asp.net中,我可能已經在配置中的位置部分做了這個。

我這樣做的問題是,該網站安裝在公司的各種環境中,以及價值可能不同的每個環境。

有沒有辦法給這些角色別名與配置中的映射?或者我在這裏遇到了什麼問題?

EDIT

我嘗試:

[Authorize(Roles=ConfigurationSettings.AppSettings["UpdateRole"])] 

但這給我的錯誤:「的屬性參數必須是一個常量表達式的typeof屬性參數類型的表達或數組創建表達式」

回答