Trong ứng dụng mạng nội bộ ASP.NET MVC 3 này (được tạo bằng cách sử dụng MVC 3 Intranet Application mẫu), nơi người dùng được xác thực tự động chống lại AD, tôi đang cố gắng hạn chế quyền truy cập vào bộ điều khiển cho người dùng trong nhóm Administrators
cục bộ. Để đạt được điều này, tôi đã cố gắng để áp dụng AuthorizeAttribute
như vậy:Làm cách nào để làm cho AuthorizeAttribute hoạt động với nhóm Quản trị viên cục bộ trong ứng dụng mạng nội bộ ASP.NET MVC 3?
[Authorize(Roles = "Administrators")]
public class ElmahController : Controller
Tuy nhiên, mặc dù người dùng AD của tôi (các ứng dụng báo cáo người dùng mong đợi đã được chứng thực) là trong Administrators
nhóm địa phương, tôi có thể không truy cập vào bộ điều khiển khi áp dụng AuthorizeAttribute
. Chỉ một trang trống xuất hiện. Tôi đang làm gì sai?
Mặt khác, tôi đã xác minh rằng việc xác định người dùng cụ thể của tôi làm việc:
[Authorize(Users = @"ad\arve")]
public class ElmahController : Controller
Trong trường hợp này, tôi có thể lấy trang bị giới hạn thành công.
EDIT: tôi thấy rằng đủ điều kiện nhóm với BUILTIN
làm việc:
[Authorize(Roles = @"BUILTIN\Administrators")]
Đây có phải là cách dứt khoát đề cập đến nhóm địa phương qua AuthorizeAttribute
dù ??
Cảm ơn, điều này tương ứng với những gì tôi tìm thấy (phải đủ điều kiện 'Quản trị viên 'với" BUILTIN "). – aknuds1