[英]How do I to create a security policy by profile using Asp.Net MVC?
我正在使用Asp.Net MVC創建系統,但是在開始開發之前,我需要定義安全策略。 我想通過配置文件來創建它,其中每個配置文件都具有訪問權限,例如:配置文件管理(所有權限),配置文件公用(限制訪問),配置文件管理器(具有配置文件管理的某些權限)。
我以為創建一個具有按方法名稱或控制器權限的配置文件,並將權限設置為布爾值true / false,例如:方法addNewProduct()
,無論此方法僅適用於Profile Administrative / Manager,我將僅為其授予權限,我不知道如何獲得控制器或方法的名稱來賦予這些權限。
例:
簡介
Administrative | Common | Manager
[x]addNewProduct | []addNewProduct | [x]addNewProduct
我該怎么辦? 有什么建議嗎?
您要查找的不是概要文件而是角色 ,該技術稱為基於角色的授權 。
在ASP.NET MVC中,可以這樣使用它:
[Authorize] //ensure a user is signed-in
public class MyController : Controller
{
[Authorize(Roles = "Administrative,Manager")] // ensure the user is signed in and belongs in one of the roles
public ActionResult DoSomething()
{
return View();
}
}
在這里,例如,如果啟用了Windows Authentication
,則Authorize
屬性將在Active Directory
查找用戶的Groups
,以確認用戶是否屬於這些組之一。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.