ASP.NET MVC назначение прав пользователя или группы через web.config

Question

Наше внутреннее приложение MVC использует проверку подлинности Windows, и мы контролируем доступ к сети, добавляя каждого пользователя в файл web.config (см. Ниже).Вопрос: можем ли мы предоставить доступ к группе, добавив

<security>
<authorization>
<add accessType="Allow" users="eur\johnsmith"/>
</authorization>
</security> 

Что-нибудь еще нам нужно, чтобы заставить это работать?

Answer 1

В ASP.NET MVC лучше всего добавить доступ непосредственно к методам действий (или контроллерам в целом):

[Authorize(Roles = @"eur\johnsmith")]
public ActionResult YourActionMethod()
{
    return View();
}