我正在开发
一个将使用Windows角色提供程序的项目,我想限制某些AD组的
功能.
使用MVC,我可以在我的操作方法之上使用AuthorizeAttribute并相应地重定向.对于不使用MVC的标准Web表单应用程序(.NET 3.5),我能做些类似的事情吗?
您可以使用authorization元素在web.con
fig中进行设置.
<configuration>
<system.web>
<authorization>
<allow roles="domainname\Managers" />
<deny users="*" />
</authorization>
</system.web>
</configuration>
使用< authentication mode =“Windows”/>时,基本上域组被转换为角色.
你可以read more about it on MSDN