如何在特定的mvc3控制器/操作中授權用戶角色？

如何將授權設置爲控制器中的特定操作？如何在特定的mvc3控制器/操作中授權用戶角色？

例（授權有效的用戶名登錄）：

[Authorize] 
    public ActionResult ChangePassword() 
    { 
     return View(); 
    }

所以，我正在尋找基於用戶角色來驗證訪問......是這樣的：

[Authorize] 
    [AuthorizeRole="Admin"]  // This is psuedo but something like this 
    [AuthorizeRole="SuperUser"] // This is psuedo but something like this 
    public ActionResult ChangePassword() 
    { 
     return View(); 
    }

是什麼像上面可能的一樣？如果不是，根據特定控制器/操作安全性的角色來確保訪問的最佳方式是什麼？

謝謝！

來源

2011-10-10 JaJ

這就是你需要的。

[Authorize(Roles = "Admin, SuperUser")]

參見：http://msdn.microsoft.com/en-us/library/dd460317.aspx

來源

2011-10-10 20:17:09

好了，我已經加入「aspnet_UsersInRoles」在「aspnet_Roles」管理員角色和用戶角色（我的用戶名/ ID），但仍可以得到它與「管理，管理」的工作不。我還剛剛添加了一個連接字符串，如下所示：「 – JaJ

[Authorize(Users="Jacquo, Steve", Roles="Admin, SuperUser")]

用戶：被允許訪問該操作方法的用戶名的逗號分隔列表。

角色：角色名稱的逗號分隔列表。要訪問操作方法，用戶必須至少處於其中一個角色中。

http://msdn.microsoft.com/en-us/library/system.web.mvc.authorizeattribute.aspx

來源

2011-10-10 20:27:11

如何在特定的mvc3控制器/操作中授權用戶角色？

回答

相關問題