2
Windows認証を使用して、IIS経由でMVCサイトのルートへのアクセスをイントラネットサイトに制限したいとします。IISのMVCルートへのアクセスを制限する
コントローラまたはアクションのAuthorize属性を使用してこれを行うことはできますが、GUI 7.5(Inet Manager)が管理者に権限を付与するようにIIS 7.5の認可ルール機能を使用することをお勧めします/アドホックベースでアクセスを制限する。これは可能ですか?
既定のルーティング構成では、AdminControllerクラスまたはAdminControllerのIndexアクションにAuthorize属性を追加せずに、IISマネージャのポスト展開を介してのみhttp://server/admin(Windows認証で認証されます)をロックダウンします。
Authorize属性を使用したくないとおっしゃいましたが、グループにアクセス権を与えずに、そのグループにいる人を管理したくない特別な理由はありますか?例:[Authorize(Roles = @ "MVCAdminAccess")] – Jesse
デザイン時/コード時に私はグループ名を知らない。彼らは私のコントロールの外で管理され、維持されています。そして、ハードコーディングよりもむしろこれを制御するguiを持つことはいいでしょう。 – Plymouth223
あなたはそれをハードコードする必要があると誰が言いますか?グループをWeb設定から引き出すことができなかった理由はありませんか? – Jesse