[英]How do I to create a security policy by profile using Asp.Net MVC?
我正在使用Asp.Net MVC创建系统,但是在开始开发之前,我需要定义安全策略。 我想通过配置文件来创建它,其中每个配置文件都具有访问权限,例如:配置文件管理(所有权限),配置文件公用(限制访问),配置文件管理器(具有配置文件管理的某些权限)。
我以为创建一个具有按方法名称或控制器权限的配置文件,并将权限设置为布尔值true / false,例如:方法addNewProduct()
,无论此方法仅适用于Profile Administrative / Manager,我将仅为其授予权限,我不知道如何获得控制器或方法的名称来赋予这些权限。
例:
简介
Administrative | Common | Manager
[x]addNewProduct | []addNewProduct | [x]addNewProduct
我该怎么办? 有什么建议吗?
您要查找的不是概要文件而是角色 ,该技术称为基于角色的授权 。
在ASP.NET MVC中,可以这样使用它:
[Authorize] //ensure a user is signed-in
public class MyController : Controller
{
[Authorize(Roles = "Administrative,Manager")] // ensure the user is signed in and belongs in one of the roles
public ActionResult DoSomething()
{
return View();
}
}
在这里,例如,如果启用了Windows Authentication
,则Authorize
属性将在Active Directory
查找用户的Groups
,以确认用户是否属于这些组之一。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.