基于角色的访问控制

Question

在过去，当我们使用asp.net成员，我们可以使用web.config文件来控制基于角色访问像

<configuration> 
     <system.web> 
     <authorization> 
      <deny users="*"/> 
      <allow roles="RoleA"/> 
     </authorization> 
     </system.web> 
</configuration> 

，或者使用“安全修剪“来限制asp：菜单控件中的菜单项（使用站点地图数据源）。

现在我们有了ASP.NET身份，达到类似效果的最佳做法是什么？ 谢谢。

Answer 1

添加属性到控制器类即

[Authorize(Roles = "Admin")] 
    public class SettingsController : Controller 
    { 

    } 

Answer 2

，您仍然可以使用授权节在web.config中，以保护使用角色应用程序的部分。 ASP.NET身份可用于向用户添加角色，一旦用户添加到角色中，您就可以像以前一样使用授权部分进行保护。