0
我有一个ASP.net MVC网站提供各种管理功能。它是内部的,使用Windows身份验证来管理不同角色访问各种控制器和操作。Summarize授权属性
为了实现这一点,我已经布置的各种对象与[授权(角色=“”)]
该项目是目前相当成熟,并且搜索发现我已经使用了属性近60倍 - 我现在已经开始感到不安全了,我需要一种方法来影响管理谁有权访问什么。
所以我真正想要构建的是一个站点地图类型页面,它列出了站点上的所有视图,并列出了可以访问列出的每个视图的角色列表。
我已经搜索,但似乎无法找到如何开始 - 任何指针将大大收到 - 谢谢。
看起来和我所希望的一样好 - WhatDoIHave功能看起来像站点地图的想法也可能是可能的!谢谢 –
你应该看看FluentSecurity + MvcSiteMapProvider。这可能是你正在寻找的:http://www.revium.com.au/articles/sandbox/fluentsecurity-mvcsitemapprovider-better-net-security-management/ –