2

私は MVC3 アプリケーションを開発していますが、特定のユーザーに対してイントラネット サイトのさまざまな領域を保護する必要があるところまで来ました。

このサイトはイントラネットで使用されており、ログインには Windows 認証を使用しています。

データベース内には、ユーザーの役割を決定する多数のフィールドを含む users テーブルがあります。これは、サイトの管理領域で維持されます。

特定のユーザーは管理領域にアクセスすることができ、一部のユーザーはサイトの特定の領域を読むことしかできず、投稿することはできません、などです。いくつかの複雑なビジネス ルールがあります。

さまざまなエリアを確保する方法を探しています。特定のグループのコントローラーで authorize 属性を使用することに関する記事をいくつか読みましたが、アプリケーションの構成内からどのユーザーがどのグループに属しているかを制御する必要があることを理解しているため、これは適切ではないようです一方、アプリケーションの管理者ユーザーは、アプリケーション自体を介してこれを制御する必要があります。

どんな提案でも大歓迎です。

4

2 に答える 2

0

主にユーザーの管理に関心がある場合、ASP.NET は、組み込みの Web アプリケーション管理ツールを使用して、これをうまく処理します。ソリューション エクスプローラーの右上、更新ボタンの右側には、クリックできるハンマーとアースのツールがあります。ユーザーとロールを管理し、そこからユーザーをロールに割り当てることができます。おそらく、管理者はこれを使用できます。

これは方法を教えてくれます: http://www.asp.net/mvc/tutorials/mvc-music-store/mvc-music-store-part-7

コントローラー/メソッドに承認属性を配置する必要がある限り、それを回避する方法はありません。あなたの質問を誤解している場合はお知らせください。

于 2012-07-13T22:34:54.553 に答える
0

ユーザーに役割を割り当てて使用しますAuthorizeAttribute

于 2012-04-04T12:11:30.723 に答える