In meiner ASP.NET MVC 4-Anwendung verwende ich die Intranetvorlage, um die Windows-Authentifizierung zu implementieren. Ich verwende auch Fluent Security.
Ich kann die unten gezeigten Anmerkungen verwenden, um den Zugriff auf Controller-Methoden auf bestimmte Domänengruppen oder Domänenbenutzer zu beschränken.
%Vor%Wie würde ich diese beiden Methoden auf die gleiche Domänengruppe und Domänenbenutzer beschränken, die Fluent Security verwenden? Ich bin mehr an der Gruppe interessiert als der Benutzer, wenn das einfacher ist. Muss ich eine benutzerdefinierte Richtlinie erstellen? Wenn ja, bin ich nicht sicher, wie überprüft werden soll, ob der authentifizierte Benutzer in einer Domänengruppe ist, um die richtige Rolle für die Verwendung von Fluent Security zurückzugeben?
Ich habe FluentSecurity bereits durchgelaufen, damit ich die Grundlagen der Implementierung von FluentSecurity kenne. Ich bin mir nicht sicher, wie ich Domänengruppen als Rollen verwenden soll.
Danke!
Ich habe möglicherweise eine Möglichkeit gefunden, Domänengruppen für Rollen zu verwenden. Ich habe das erweiterte Beispiel auf der Seite Erste Schritte von Fluent Security angepasst.
In Global.asax.cs:
%Vor%In Web.config:
%Vor%Ich habe keine Möglichkeit gefunden, einen einzelnen Benutzer zu autorisieren, aber wir alle wissen, dass es in der Regel am besten ist, Gruppen trotzdem zu verwenden.
Gibt es bessere Möglichkeiten, dies zu tun?
Tags und Links asp.net-mvc fluent-security