Роли и безопасность в ASP.NET MVC4

Question

Может ли кто-нибудь сказать мне лучший способ реализовать роли и безопасность в приложении ASP.NET MVC4.

Я работаю над проектом MVC, и я хочу реализовать роли и безопасность в этом проекте. У меня есть определенные роли, которые я получаю из базы данных. Но я не знаю, как использовать эти роли в моем проекте. Как я могу установить соединение (в webconfig или что-то еще), из которого я могу объявить роли в методе Action, чтобы только пользователи с этими ролями могли получить доступ только к этому методу.

Как у меня есть некоторые роли: Чтение, редактирование, обновление .. Я хочу, чтобы только пользователи с ролью чтения выполняли операции чтения и другие операции соответственно в зависимости от ролей.

Я знаю, что это очень широкий вопрос. Но я просто хочу знать, как наилучшим образом использовать то, что я могу реализовать роли и безопасность в своем приложении.

Что будет шаг за шагом процесс:

мне нужно сделать какую-то связь в WebConfig, так что DataAnnotation с ролью определяется работой или что-то ..

Plz помочь мне ребята. Благодарю.

Answer 1

Какой режим аутентификации вы используете? У аутентификации форм есть опция User.IsInRole, но для этого вам необходимо иметь Forms Authentication. User.IsInRole MSDN

Что вы можете сделать, это create different views for Details, Insert/Update, Delete. Затем на каждом контроллере вы просто разрешаете пользователям выполнять требуемые роли.

Answer 2

Я думаю, что вам на самом деле нужен RBAC.

Пользователь имеет одну или несколько ролей, и для каждой роли существует множество функций.

пользователя & Роль, один ко многим или многие ко многим
Роль & функции, многие ко многим

http://en.wikipedia.org/wiki/Role-based_access_control

Добавить AuthorizeAttribute (например: MyAuthorize) класс.

[MyAuthorize("Admin-User-Add")] 
public ActionResult Add(){} 

«Admin-User-Add» - это уникальный ключ функции «Добавить действие пользователя».