MVC 3メンバーシップとオーソリゼーション

Question

私はMVC3アプリケーションを開発しており、イントラネットサイトのさまざまな領域を特定のユーザーに確実に確保する必要があります。

このサイトはイントラネットで使用されており、ログインにWindows認証を使用しています。

データベース内には、usersロールを決定する多数のフィールドを含むusersテーブルがあります。これはサイトの管理領域で管理されます。

一部のユーザーは管理領域にアクセスできますが、一部のユーザーはサイトの特定の領域を読み取ることができますが、貢献していないなど、いくつかの複雑なビジネスルールがあります。

私はさまざまな分野を確保する方法を探しています。私は、特定のグループのコントローラでauthorize属性を使用することについて、いくつかの記事をよく読んできましたが、これはわかりやすいようではありません。ユーザーがアプリケーションの設定内でどのグループに属しているかアプリケーションの管理ユーザーは、アプリケーション自体を介してこれを制御するユーザーでなければなりません。

ご提案は大歓迎です。

Answer 1

ユーザーの管理が主に心配されている場合、ASP.NETは組み込みのWebアプリケーション管理ツールを使用してこれを実行します。ソリューションエクスプローラの右上にある、更新ボタンの右側には、クリックすることができるハンマー＆アースツールがあります。これにより、ユーザーとロールを管理することができ、そこからユーザーをロールに割り当てることができます。おそらくあなたの管理者がこれを使うことができます。 http://www.asp.net/mvc/tutorials/mvc-music-store/mvc-music-store-part-7

限りのコントローラ/メソッドの属性を承認配置するものとして、私はその周りにどのような方法が表示されない：

は、これはどのように伝えます。私はあなたの質問を誤解しているかどうかを教えてください。

Answer 2

ユーザーをロールに割り当て、AuthorizeAttributeを使用します。