我们的内部MVC应用程序使用Windows身份验证,我们通过将每个用户添加到web.config来控制对Web的访问(如下所示)。问题是:我们可以通过添加
来授予对组的访问权限<security>
<authorization>
<add accessType="Allow" users="eur\johnsmith"/>
</authorization>
</security>
我们还有什么需要让它发挥作用吗?
答案 0 :(得分:0)
在ASP.NET MVC中,最好直接向Action Methods(或整个控制器)添加访问权限:
[Authorize(Roles = @"eur\johnsmith")]
public ActionResult YourActionMethod()
{
return View();
}