ロールの代わりにクレームを使用するWeb.Config認可

Question

私は、ユーザー、ロールなどを設定/追加できるように、asp.net IDを管理するツールを使用しています。

私が最初に考えたのは、次の手段でロールを使ってページへのアクセスを簡単に制限できるということでした。

<location path="Insert"> 
    <system.web> 
     <authorization> 
     <allow roles="Admin, CurrencyUser"/> 
     <deny users="*"/> 
     </authorization> 
    </system.web> 
    </location> 

しかし、私は以来、このツールではなく、役割の主張として、これらの「役割」を作り続けてきた、そしてそれは明らかに、それはこのほど簡単なものでないことを学びました。

ロール（aspnetroles）ではなく、クレーム（aspnetuserclaims）に対して同様に簡単に承認する方法があることを教えてください。 asp webフォームテンプレートを使用して、デフォルトでデータベースasp.net認証の画像を含めています。

ドキュメンテーションとチュートリアルはとても魅力的ではありません。私は非常に助けていただきありがとうございます。ソリューションが簡単になればなるほど。

Answer 1

これらの日、私たちは通常、ASP.NET Webフォームでの開発、新しいアプリケーションが表示されません。したがって、ASP.NET Webフォームでアイデンティティを使用する方法を説明する記事を見つけるのは難しいです。

ASP.NET IDは、通常、ASP.NET Core/MVCと連携します。私はPluralSightに加盟していないよ：

1. ASP.NET Core Fundamentals by Scott Allen

2. Understanding ASP.NET Core Security by Roland Guijt

3. Leveraging Common Middleware Packages by Gavin Lanata

注 - 以下の三つPluralSightトレーニングは、私はASP.NETのアイデンティティを理解するのに役立ちまたはそれらの著者のいずれか。