ASP.NET MVC 4アプリの場合、エラーをログに記録するためにElmah.MVC2.0.1を使用しています。
NuGetを使用してElmah.MVCをインストールしました。正常に動作します。
Elmah.MVCパッケージはコントローラーや領域をインストールしないため、ASP.NET MVCで推奨されているように、承認属性を介してセキュリティを適用する明確な方法がわかりません。
管理者ロールのユーザーだけがElmahページを表示できるようにしたい。
どうすればよいですか?
痛い!
答えが見つかりました。
Elmah MVC 2.0.1 NuGetパッケージは、<appSettings>(web.config内の)以下を追加します。
<add key="elmah.mvc.requiresAuthentication" value="false" />
<add key="elmah.mvc.allowedRoles" value="*" />
私が望むことを簡単に達成するには:
<add key="elmah.mvc.requiresAuthentication" value="true" />
<add key="elmah.mvc.allowedRoles" value="Admin" />
次のようなURLアクセス制御も使用できると思います。
<location path="elmah.axd">
<system.web>
<httpHandlers>
<add verb="POST,GET,HEAD" path="elmah.axd" type="Elmah.ErrorLogPageFactory, Elmah" />
</httpHandlers>
<authorization>
<allow roles="YourRole" />
<deny users="*" />
</authorization>
</system.web>
<system.webServer>
<handlers>
<add name="ELMAH" verb="POST,GET,HEAD" path="elmah.axd" type="Elmah.ErrorLogPageFactory, Elmah" preCondition="integratedMode" />
</handlers>
</system.webServer>
</location>