ASP.NET MVC 4 uygulamamda, Windows kimlik doğrulaması uygulamak için intranet şablonunu kullanıyorum. Ayrıca Akıcı Güvenlik kullanıyorum.ASP.NET MVC 4'te Etki Alanı Gruplarını Akıcı Güvenlikli Roller Olarak Nasıl Kullanabilirim?
Kutudan çıkıp, denetleyici yöntemlerine erişimi belirli etki alanı gruplarına veya etki alanı kullanıcılarına sınırlamak için aşağıda gösterilen ek açıklamaları kullanabilirim.
[Authorize([email protected]"Domain\GroupName")]
public ActionResult Index()
{
ViewBag.Message = "Modify this template to jump-start your ASP.NET MVC application.";
return View();
}
[Authorize([email protected]"Domain\UserName")]
public ActionResult About()
{
ViewBag.Message = "Your app description page.";
return View();
}
Bu iki yöntemi, Fluent Security'yi kullanarak aynı etki alanı grubuna ve etki alanı kullanıcısına nasıl sınırlardım? Eğer daha kolaysa gruptan daha çok ilgileniyorum. Özel bir politika oluşturmam gerekiyor mu? Eğer öyleyse, kimliği doğrulanmış kullanıcının bir etki alanı grubunun Akıcı Güvenlik için uygun rolü kullanması için geri dönüp görmediğini nasıl kontrol edeceğimden emin değilim?
Başlarken FluentSecurity'i kullanmaya başladım, bu yüzden FluentSecurity'nin nasıl uygulanacağının temellerini biliyorum, yalnızca Domain Gruplarını rol olarak nasıl kullanacağımı bilmiyorum.
Teşekkürler!