W mojej aplikacji ASP.NET MVC 4 używam szablonu intranetu do implementacji uwierzytelniania systemu Windows. Używam także Fluent Security.Jak można wykorzystać grupy domeny jako role z płynnymi zabezpieczeniami w ASP.NET MVC 4?
Po wyjęciu z pudełka mogę użyć adnotacji pokazanych poniżej, aby ograniczyć dostęp do metod kontrolera do określonych grup domen lub użytkowników domeny.
[Authorize([email protected]"Domain\GroupName")]
public ActionResult Index()
{
ViewBag.Message = "Modify this template to jump-start your ASP.NET MVC application.";
return View();
}
[Authorize([email protected]"Domain\UserName")]
public ActionResult About()
{
ViewBag.Message = "Your app description page.";
return View();
}
W jaki sposób ograniczyć te dwie metody do tej samej grupy domeny i użytkownika domeny przy użyciu Fluent Security? Jestem bardziej zainteresowany grupą niż użytkownikiem, jeśli jest to łatwiejsze. Czy muszę utworzyć niestandardową zasadę? Jeśli tak, to nie jestem do końca pewien, w jaki sposób sprawdzić, czy uwierzytelniony użytkownik znajduje się w grupie domeny, aby zwrócić odpowiednią rolę do korzystania z Fluent Security?
Rozpocząłem już prace nad FluentSecurity, więc wiem, w jaki sposób można wdrożyć FluentSecurity. Po prostu nie wiem, jak używać Grup Domen jako ról.
Dzięki!