C# MVC4内部网应用程序授权机制

我正在使用MVC4编写一个内部网应用程序，设计为SPA应用程序。 应用程序假设没有SSO，用户将存储在SQL DB中。 我对外部账户的开放授权不感兴趣。如SPA模板中所示。 用户将有一些自定义字段移动、电子邮件等。 大多数操作仅限于某些角色。 我正在寻找最内置的机制来实现它。 我想使用AutorizeFilter，并尽可能避免任何自定义实现。 请注意，有些操作是应用程序中REST服务中的WebAPI。 我没有找到一篇演示如何实现和管理用户和角色的好的端到端文章。 是否有随登录视图、模型等一起提供的模板，是否有用于管理用户和角色的支持UI？ 我使用的是MVC4，EF6.0.1 amd可以使用最先进的组件。无限制遗产：- 任何线索都将不胜感激。 提前谢谢！

---

Yaron。

在最近的一个类似项目MVC4，intranet中，EF CF I在用户层次结构上有一个STI，而实际上是实体类型的鉴别器字段用于管理权限。我制作了3-4个简单的过滤器，如AdminFilter、ManagerFilter，并使用这些过滤器授权操作。真的很快

我正在寻找最内置的机制来实现它

---

我找过类似的东西，但没找到。嗯，也许我没怎么找它。

我希望它能帮助别人。。。 首先，我读了这篇伟大的文章： 我使用了简单的成员资格和角色，然后在实体中使用角色名称作为键，该实体使用额外的信息扩展角色。 我没有使用授权筛选器，而是创建了实现基于功能的授权的自定义筛选器。 其主要思想是授权技术是一组特征。 功能是一些角色可以执行而其他角色不能执行的活动。

---

这是一个更好的体系结构，更易于管理和扩展。

默认的MVC4 Internet应用程序项目带有AccountController和附带的模型，但没有用于管理这些的UI。这就是你的意思吗？internet模板包含的开放式身份验证和授权解决方案与我的情况不太相关。我知道这是一个选项，但我更愿意付出额外的努力，从框中选择一个解决方案。