1
我們的內部MVC應用程序使用Windows身份驗證,並通過將每個用戶添加到web.config(如下所示)來控制對Web的訪問。問題是:我們是否可以通過添加ASP.NET MVC通過web.config分配用戶或組權限
<security>
<authorization>
<add accessType="Allow" users="eur\johnsmith"/>
</authorization>
</security>
是否還有其他任何我們需要的工作?
鯊魚,但我們肯定會被硬編碼這個任務爲每個用戶..什麼如果用戶被吊銷等。當然,我們需要組級控制。我寧願不給方法分配屬性..除非這是首選的方法。謝謝 – 2012-03-15 13:22:48
@DrJameson這是組級別控制。 「角色」也將構成AD組名稱。因此,添加和撤銷用戶的問題與改變其包含在AD組中一樣簡單。 – 2012-03-15 13:24:12