2012-03-15 25 views
1

我們的內部MVC應用程序使用Windows身份驗證,並通過將每個用戶添加到web.config(如下所示)來控制對Web的訪問。問題是:我們是否可以通過添加ASP.NET MVC通過web.config分配用戶或組權限

<security> 
<authorization> 
<add accessType="Allow" users="eur\johnsmith"/> 
</authorization> 
</security> 

是否還有其他任何我們需要的工作?

回答

0

在ASP.NET MVC,最好訪問直接添加到操作方法(或控制器作爲一個整體):

[Authorize(Roles = @"eur\johnsmith")] 
public ActionResult YourActionMethod() 
{ 
    return View(); 
} 
+0

鯊魚,但我們肯定會被硬編碼這個任務爲每個用戶..什麼如果用戶被吊銷等。當然,我們需要組級控制。我寧願不給方法分配屬性..除非這是首選的方法。謝謝 – 2012-03-15 13:22:48

+0

@DrJameson這是組級別控制。 「角色」也將構成AD組名稱。因此,添加和撤銷用戶的問題與改變其包含在AD組中一樣簡單。 – 2012-03-15 13:24:12

相關問題