1. ホーム
  2. 質問と答え
  3. ロールで機能しない権限を許可するMVC C#

ロールで機能しない権限を許可するMVC C#

2010-11-30 13 views
1

私は現時点では、c#MVCで書かれたシステムを変更しています。ロールで機能しない権限を許可するMVC C#

私は管理者が管理者の機能が制限されたユーザーアカウントを作成できるように、管理者エリアに追加の機能を追加しました。私は新しい機能のためのコントローラのそれぞれの上に、以下の置かれている:

[Authorize(Roles = "Administrator")]

しかし、私は限られた管理者アカウントを使ってログインし、このページに移動した場合、それは私を経由することができます。

これは正しい方法で実行されているようだが、私はMVCをかなり新しくしている。私はweb.configファイルで何も変更していないので、これは大丈夫です。

上記の情報が限られていて、既成の解決策を探していないことがわかっています。問題を解決するために何を確認できるかについてのアドバイスがあります。

おかげ

EDIT:

これは新しい役割/アカウントが作成された方法です。簡単に行ってください、これは最初の溝の試みですが、多くの検証はありません。

[Authorize(Roles = "Administrator")] 
    [HttpPost] 
    public ActionResult AddSalesManager(App.Web.Areas.Administrator.Models.SalesManager model, FormCollection formValues) 
    { 
     if (formValues["Cancel"] != null) 
     { 
      return RedirectToAction("Index"); 
     } 

     if (!string.Equals(model.password, model.confirmpassword)) 
     { 
      ModelState.AddModelError("password", "Password and Confirmation must match"); 
     } 

     if (ModelState.IsValid) 
     { 
      using (ModelContainer ctn = new ModelContainer()) 
      { 
       // First, create the user account inside the ASP.Net membership system. 
       // 

       Membership.ApplicationName = "App"; 
       Roles.ApplicationName = "App"; 

       if (!Roles.RoleExists("LimitedAdmin")) 
        Roles.CreateRole("LimitedAdmin"); 

       // MembershipCreateStatus createStatus = MembershipService.CreateUser(model.email, model.password, model.email); 
       if (Membership.GetUser(model.email) == null) 
       { 
        Membership.CreateUser(model.email, model.password); 
        Roles.AddUserToRole(model.email, "LimitedAdmin"); 
       } 

      } 
     } 
     return RedirectToAction("Index"); 

    }

出典

2010-11-30 109221793

+1

あなたは役割が役立つだろう設定方法を投稿します。 – jfar

+0

2秒かかります。 – 109221793

+0

ユーザーには複数のロールがありますか? – jfar

答えて

2

このコードから何を期待していますか?

この属性を使用すると、管理者ロール内のすべてのユーザーは、アカウントの制限にかかわらず、このコントローラアクションを実行する権利を取得できます。

出典

2010-11-30 16:03:59 Mariusz

+0

はい、私はシステムのこの領域には許可されないと期待されるLimitedAdminと呼ばれる新しいロールを作成しましたが、このアカウント/ロールの使用を可能にします。 – 109221793

+0

両方のロールのユーザーが含まれているのか、LimitedAdminロールのみのユーザーですか? – Mariusz

+0

制限付き管理者アカウントの作成方法を示すためにコードを更新しました。 – 109221793

3

role属性

[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = false)] 
public class PermissionsAttribute : ActionFilterAttribute 
{ 
    private readonly PermissionsType required; 

    public PermissionsAttribute() 
    { 
    } 

    public PermissionsAttribute(PermissionsType required) 
    { 
     this.required = required; 
    } 

    public override void OnActionExecuting(ActionExecutingContext filterContext) 
    { 
     // Log("OnActionExecuting", filterContext.RouteData); 

     HttpSessionStateBase session = filterContext.HttpContext.Session; 
     Controller controller = filterContext.Controller as Controller; 

     //This is uesd to redirect to same controller but differnect action 
     // controller.HttpContext.Response.Redirect("./Login"); 

     var rjasthan = filterContext; 


     var URK = filterContext.HttpContext.Request.RawUrl; 
     if (session["UserPermissions"] != null) 
     { 
      if (!CheckPermissions((UserPermission)session["UserPermissions"])) 
      { 
       // this is used to signout from sesssion 
       // filterContext.HttpContext.GetOwinContext().Authentication.SignOut(); 

       filterContext.Controller.TempData["AuthenticationMessages"] = "You are not authorized to access"; 

       filterContext.Result = new RedirectToRouteResult(new RouteValueDictionary{ 
          { "controller", "Home" },{ "action", "UnAuthorizeAccess" }}); 

      } 
     } 

     base.OnActionExecuting(filterContext); 

    } 

    protected bool CheckPermissions(UserPermission model) 
    { 
     bool result = false; 

     if (this.required == (PermissionsType.Add)) 
     { 
      if (model.AddRight) 
       result = true; 
     } 
     else if (this.required == (PermissionsType.View)) 
     { 
      if (model.ViewRight) 
       result = true; 
     } 
     else if (this.required == (PermissionsType.Edit)) 
     { 
      if (model.EditRight) 
       result = true; 
     } 
     else if (this.required == (PermissionsType.Delete)) 
     { 
      if (model.DeleteRight) 
       result = true; 
     } 
     else if (this.required == (PermissionsType.View | PermissionsType.Edit)) 
     { 
      if (model.ViewRight && model.EditRight) 
      { 
       result = true; 
      } 
     } 
     else if (this.required == (PermissionsType.Add | PermissionsType.Edit)) 
     { 
      if (model.AddRight && model.EditRight) 
      { 
       result = true; 
      } 
     } 


     return result; 
    } 

    private void Log(string methodName, RouteData routeData) 
    { 
     var controllerName = routeData.Values["controller"]; 
     var actionName = routeData.Values["action"]; 
     var message = String.Format("{0} controller:{1} action:{2}", methodName, controllerName, actionName); 
     Debug.WriteLine(message, "Action Filter Log"); 
    } 
} 

[Flags] 
public enum PermissionsType 
{ 
    View = (1 << 0), 
    Add = (1 << 1), 
    Edit = (1 << 2), 
    Delete = (1 << 3), 
    Admin = (View | Add | Edit | Delete) 
} 



[Permissions(PermissionsType.Add)] 
    public ActionResult Register() 
    { 
     return this.AjaxableView(); 
    }

出典

2015-10-28 05:39:59

 関連する問題

  • 関連する問題はありません^_^