Question

Если я отключу анонимный просмотр сайта MVC и разрешу только NTLM-аутентификацию пользователям, я предполагаю, что любая страница просто украшена

[Authorize]

Атрибут

пройдет, поэтому, если я хочу разрешить пользователю ограниченный доступ к частям сайта, мне нужно добавить их в группу AD и использовать его для применения фильтра?

Johannes Setiabudi · Answer 1 · 14 мая 2009

[Authorize] по умолчанию будет искать только флаг IsAuthenticated. Так что да, применение [Авторизовать] без дополнительных параметров позволит всем зарегистрированным пользователям.

Для ограничения вы можете использовать роли / группы (НЕ OUs). Он проверит IsInRole (из IPrincipal).

и NTLM в ASP.Net MVC

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

и NTLM в ASP.Net MVC

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов