我已經通過Web Api指南進行身份驗證和授權。我有一個跟進的問題:Web Api控制器授權 - 這些角色在哪裏定義?
如果我使用以下策略授權:
// Restrict by role:
[Authorize(Roles="Administrators")]
public class ValuesController : ApiController { }
在哪裏設置這些角色? 我認爲,這是一箇中央系統,我可以去創建一個新的組並添加用戶?
在數據庫中。假設您使用的是ASP.NET Identity 2.0,它將爲您創建一個數據庫架構(默認情況下使用LocalDB,但如果您看,則可以將連接字符串指向SQL Server Express)。它帶有一個角色表。然後,您可以將該角色附加到用戶。
由於您似乎在尋找某種管理界面,請查看Brock Allen的ThinkTecture IdentityManager。我不完全確定它有角色管理,但是這是一個很好的機會。
如果你要設法通過代碼,你可以看看在System.Web.Security.Roles類角色:http://msdn.microsoft.com/en-us/library/system.web.security.roles(v=vs.100).aspx
它用於創建新的角色,將用戶添加到角色等
方法