如何使用Asp.Net MVC通过配置文件创建安全策略？

Question

我使用Asp.Net MVC创建了一个系统，但是在我开始开发之前，我需要定义安全策略。我想通过配置文件创建它，其中每个配置文件将有权访问，例如：配置文件管理（所有权限），配置文件通用（限制访问），配置文件管理器（具有一些配置文件管理权限）。

我想通过方法的名称或控制器创建具有权限的个人资料，并给予权限布尔真/假，例如：该方法addNewProduct()，这种方法是否只适用于资料管理/经理我会给权限只对他们，但是，我不知道如何才能让控制器或方法的名称给予这些权限。

例子：

型材

Administrative  | Common    | Manager 
[x]addNewProduct | []addNewProduct | [x]addNewProduct 

我怎么能这样做？任何建议？

Answer 1

你要找的是不是型材但角色和技术被称为基于角色的授权。

在ASP.NET MVC中，你可以使用它像这样：

[Authorize] //ensure a user is signed-in 
public class MyController : Controller 
{ 
    [Authorize(Roles = "Administrative,Manager")] // ensure the user is signed in and belongs in one of the roles 
    public ActionResult DoSomething() 
    { 
     return View(); 
    } 
} 

这里，如果，例如，启用Windows Authentication，该Authorize属性将查找用户的Groups在Active Directory以确认是否用户是否属于这些组之一。