MVC 3會員和授權

Question

我正在開發一個MVC3應用程序，並且我已經到了需要開始爲特定用戶提供Intranet站點的不同區域的位置。

該站點正在Intranet上使用，並使用Windows身份驗證進行登錄。

在數據庫中，我有一個用戶表，其中包含許多確定用戶角色的字段。這保留在網站的管理區域。

某些用戶將有權訪問管理區域，某些用戶只能閱讀網站的某些區域但不能貢獻等等。有一些複雜的業務規則。

我在尋找如何確保不同的區域。我已經閱讀了很多關於在特定組的控制器上使用授權屬性的文章，但這看起來不太合適，因爲我理解它，我必須控制應用程序配置內的用戶在哪些組中而應用程序的管理員用戶應該是通過應用程序本身來控制它的人。

歡迎任何建議。

Answer 1

如果您主要關心用戶管理，ASP.NET通過其內置的Web應用程序管理工具可以很好地解決這個問題。在解決方案資源管理器的右上方，在刷新按鈕的右側，是一個可以單擊的錘擊工具工具。它允許你管理用戶和角色，並從那裏你可以分配用戶角色。也許你的管理員可以使用這個。

這將告訴您如何： http://www.asp.net/mvc/tutorials/mvc-music-store/mvc-music-store-part-7

就不必把授權的控制器/方法的屬性，我沒有看到周圍的任何方式。如果我誤解了你的問題，請告訴我。

Answer 2

將用戶分配給角色並使用AuthorizeAttribute。