ASP.NET MVC Autorisieren Benutzer mit vielen Rollen

Ich brauche zu ermächtigen, einen Controller in meiner ASP.NET MVC-Anwendung für Benutzer, die zwei Rollen.
Ich bin mit Autorisierung Attribut wie diese:

[Autorisieren(Roles = "Producer, Editor")]

Aber dies ermöglicht Produzenten und Redakteure auf den controller. Ich möchte nur, um Benutzern zu ermöglichen, müssen sowohl die Rollen, nicht nur einer von Ihnen.

Wie könnte ich erreichen?

möglich, Duplikat der Mit MVC ist AuthorizeAttribute mit mehreren Gruppen von Rollen?
Nur so wissen Sie, der Grund, warum dies passiert ist, denn Sie haben einen Designfehler. Ich bin mir nicht sicher über Ihren Zusammenhang, aber denken Sie sorgfältig. Es gibt einige Maßnahmen, die ergriffen werden können. Sie wollen, dass die Aktion nur genommen werden, von jemandem, der sowohl Produzent und Redakteur. Ich kann mir nicht vorstellen, was das ist. Was ich empfehlen Sie tun, ist eine neue Besondere Rolle (Administrator?) oder wenn dies scheint dumm, dann würde ich gerne wissen, der Kontext (Was ist die Aktion, die Sie versuchen zu erreichen?)

InformationsquelleAutor Herno | 2014-07-14

  1. 19

    Wie die Frage besagt, wenn mehrere Rollen sind in einem single Authorize() rufen Sie angewendet werden, so dass, wenn der Benutzer gehört zu alle der die Rollen aufgelistet, die Sie für die Zugriff gewährt wird; wie eine logische OR Betreiber.

    Alternativ, um die Wirkung zu erreichen, eine logische AND Betreiber, können Sie die Authorize Attribut mehrfach. ZB..

    [Authorize(Roles = "Producer")]
[Authorize(Roles = "Editor")]
public ActionResult Details(int id) {
    //Only available to users who are Producers AND Editors
}

    Für das obige Beispiel, das action-Körper ist nur für Benutzer, die gehören zu den Producer und die Editor Rollen.

    Rudi weist in den Kommentaren dieses können Sie erstellen, die einige Recht komplexe Regeln für den Zugang, ohne bei der Implementierung einer benutzerdefinierten AuthorizeAttribute. Zum Beispiel in dem folgenden code können Benutzer die Aktion auszuführen, wenn Sie beides: a) in der Enabled Rolle und b) in der Editor oder Admin Rollen.

    [Authorize(Roles = "Enabled")]
[Authorize(Roles = "Editor,Admin")]
public ActionResult Details(int id) {
    //Only available to users who are Enabled AND either an Admin OR an Editor
}

    Ich bin mir nicht sicher, welche version brachte diese in aber es funktioniert mindestens in MVC 4 und 5.

    Dies ist eine viel bessere Lösung, und ermöglicht auch komplexere Szenarien wie [Authorize(Roles = "EitherThis,OrThis")][Authorize(Roles="ButAlwaysThis")]

    InformationsquelleAutor Molomby

  2. 9

    Sollten Sie Ihre benutzerdefinierte AuthorizeAttribute

    public class AuthorizeMultipleAttribute : AuthorizeAttribute
{

   //Authorize multiple roles
   public string MultipleRoles { get; set; }

  protected override bool AuthorizeCore(HttpContextBase httpContext)
  {
      var isAuthorized = base.AuthorizeCore(httpContext);
      if (!isAuthorized)
      {                
        return false;
      }

      //Logic here
      //Note: Make a split on MultipleRoles, by ','
      //User is in both roles => return true, else return false
  }

}

    DEMO :

    [AuthorizeMultiple(MultipleRoles ="Role1,Role2")]
public class UserController{
}

    InformationsquelleAutor Kosmog

Schreibe einen Kommentar