MVC 3会员和授权
问题描述:
我正在开发一个MVC3应用程序,并且我已经到了需要开始为特定用户提供Intranet站点的不同区域的位置。MVC 3会员和授权
该站点正在Intranet上使用,并使用Windows身份验证进行登录。
在数据库中,我有一个用户表,其中包含许多确定用户角色的字段。这保留在网站的管理区域。
某些用户将有权访问管理区域,某些用户只能阅读网站的某些区域但不能贡献等等。有一些复杂的业务规则。
我在寻找如何确保不同的区域。我已经阅读了很多关于在特定组的控制器上使用授权属性的文章,但这看起来不太合适,因为我理解它,我必须控制应用程序配置内的用户在哪些组中而应用程序的管理员用户应该是通过应用程序本身来控制它的人。
欢迎任何建议。
答
如果您主要关心用户管理,ASP.NET通过其内置的Web应用程序管理工具可以很好地解决这个问题。在解决方案资源管理器的右上方,在刷新按钮的右侧,是一个可以单击的锤击工具工具。它允许你管理用户和角色,并从那里你可以分配用户角色。也许你的管理员可以使用这个。
这将告诉您如何: http://www.asp.net/mvc/tutorials/mvc-music-store/mvc-music-store-part-7
就不必把授权的控制器/方法的属性,我没有看到周围的任何方式。如果我误解了你的问题,请告诉我。
答
将用户分配给角色并使用AuthorizeAttribute。