Asp.net mvc ASP.NET MVC通过web.config分配用户或组权限_Asp.net Mvc_Web Config

Asp.net mvc ASP.NET MVC通过web.config分配用户或组权限

asp.net-mvc

Asp.net mvc ASP.NET MVC通过web.config分配用户或组权限,asp.net-mvc,web-config,Asp.net Mvc,Web Config,我们的内部MVC应用程序使用Windows身份验证，我们通过将每个用户添加到web.config（如下所示）来控制对web的访问。问题是：我们是否可以通过添加 <security> <authorization> <add accessType="Allow" users="eur\johnsmith"/> </authorization> </security> 我们还需要做些什么来实现这一点吗？在ASP.NET MVC中，最

我们的内部MVC应用程序使用Windows身份验证，我们通过将每个用户添加到web.config（如下所示）来控制对web的访问。问题是：我们是否可以通过添加

<security>
<authorization>
<add accessType="Allow" users="eur\johnsmith"/>
</authorization>
</security>

我们还需要做些什么来实现这一点吗？

在ASP.NET MVC中，最好直接添加对操作方法（或整个控制器）的访问：

Shark，但我们肯定会为每个用户硬编码此任务。。如果一个用户被撤销了怎么办。。当然，我们需要集团层面的控制。我宁愿不给方法分配属性..除非这是首选方法。Thanks@DrJameson这是组级控制。

角色

也将构成广告组名称。因此，添加和撤销用户的问题就像改变他们在广告群中的位置一样简单。

[Authorize(Roles = @"eur\johnsmith")]
public ActionResult YourActionMethod()
{
    return View();
}