【发布时间】:2011-12-27 14:41:16
【问题描述】:
在这个 ASP.NET MVC 3 Intranet 应用程序(使用 MVC 3 Intranet Application 模板创建)中,用户根据 AD 自动进行身份验证,我试图限制对控制器的访问本地Administrators 组。为了实现这一点,我尝试像这样申请AuthorizeAttribute:
[Authorize(Roles = "Administrators")]
public class ElmahController : Controller
但是,即使我的 AD 用户(应用程序报告预期用户已通过身份验证)在本地 Administrators 组中,当应用 AuthorizeAttribute 时,我也无法访问控制器。只出现一个空白页。我做错了什么?
另一方面,我已经验证指定我的特定用户是有效的:
[Authorize(Users = @"ad\arve")]
public class ElmahController : Controller
在这种情况下,我可以成功检索受限页面。
编辑:
我发现使用BUILTIN 对组进行限定是有效的:
[Authorize(Roles = @"BUILTIN\Administrators")]
这是通过AuthorizeAttribute 引用本地组的最终方式吗??
【问题讨论】:
标签: asp.net-mvc asp.net-mvc-3 authorization