MVC 4 Intranet-Authentifizierung mit Benutzerdefinierten Rollen

Habe ich verbrachte einige Zeit mit der Suche und fand eine Menge von verwirrenden Antworten, also werde ich hier posten für die Klarstellung.

Ich bin mit MVC4 VS2012 erstellt eine Intranet-Website mit dem domain-Authentifizierung. Alles funktioniert. Allerdings werden die Benutzer verwaltet, die Zugang zu verschiedenen Regionen der webapp, die ich lieber nicht verwenden, um AD-Gruppen, die ich nicht managen kann und noch können die Benutzer der webapp.

Gibt es eine alternative? Ich nehme an, dies würde bedeuten, zuordnen/speichern-domain-Namen gehören zu benutzerdefinierten Rollen und mit " aktivieren Attribut-Zugriff Steuern. 

[Authorize(Roles = "Managers")]

Kann jeder jeden schlagen, die besten Muster für diese oder zeigen Sie mich in die richtige Richtung?

Sehe ich eine ähnliche Lösung linkaber ich bin noch nicht sicher, wie Sie diese gegen eine gespeicherte Liste von Rollen und überprüfen Sie den Benutzer, die gegen diese Rollen. Kann jemand ausarbeiten, wenn diese Lösung funktionieren würde?

        protected void Application_AuthenticateRequest(object sender, EventArgs args)
    {
        if (HttpContext.Current != null)
        {
            String[] roles = GetRolesFromSomeDataTable(HttpContext.Current.User.Identity.Name);

            GenericPrincipal principal = new GenericPrincipal(HttpContext.Current.User.Identity, roles);

            Thread.CurrentPrincipal = HttpContext.Current.User = principal;
        }
    }

InformationsquelleAutor der Frage SQLGrinder | 2013-01-22

  1. 15

    Bin ich mit dieser Konfiguration mit SQL Server und MVC3.

    Web.config:

    <system.web>
<roleManager enabled="true" defaultProvider="SqlRoleManager">
  <providers>
    <clear />
    <add name="SqlRoleManager" type="System.Web.Security.SqlRoleProvider"   connectionStringName="SqlRoleManagerConnection" applicationName="YourAppName" />
  </providers>
</roleManager>

    ....

    <authentication mode="Windows" />

    ....

    <connectionStrings>

<add name="SqlRoleManagerConnection" connectionString="Data Source=YourDBServer;Initial Catalog=AppServices;Integrated Security=True;" providerName=".NET Framework Data Provider for OLE DB" />
</connectionStrings>

    Zu inicialize Rollen:

    Global.asax.cs

    using System.Web.Security;

////
protected void Application_Start()
{

   //You could run this code one time and then manage the rest in your application.
   //For example:

   //Roles.CreateRole("Administrator");    
   //Roles.AddUserToRole("YourDomain\\AdminUser", "Administrator");


   Roles.CreateRole("CustomRole");   

   Roles.AddUserToRole("YourDomain\\DomainUser", "CustomRole");

 }

    In Ihrem Controller

    [Authorize(Roles ="CustomRole")]
public class HomeController : Controller
 {

    Benutzer verwalten

     public class Usuario
{
    public string UserName { get; set; }
    public string RoleName { get; set; }
    public string Name { get; set; }
    public const string Domain = "YourDomain\\";


    public void Delete()
    {
        Roles.RemoveUserFromRole(this.UserName, this.RoleName);
    }

    public void Save()
    {
        if (Roles.IsUserInRole(Usuario.Domain + this.UserName, this.RoleName) == false)
        {
            Roles.AddUserToRole(Usuario.Domain + this.UserName, this.RoleName);
        }
    }
}

    Klasse Benutzer

    public class Usuarios : List<Usuario>
{

    public void GetUsuarios() //Get application's users
    {

        if (Roles.RoleExists("CustomRole"))
        {
            foreach (string _usuario in Roles.GetUsersInRole("CustomRole"))
            {
                var usuario = new Usuario();
                usuario.UserName = _usuario;
                usuario.RoleName = "CustomRole";
                this.Add(usuario);
            }
        }
  //

  public void GetUsuariosRed() //Get Network Users (AD)
    {
        var domainContext = new PrincipalContext(ContextType.Domain);
        var groupPrincipal = GroupPrincipal.FindByIdentity(domainContext, IdentityType.SamAccountName, "Domain Users");

        foreach (var item in groupPrincipal.Members)
        {
            var usuario = new Usuario();
            usuario.UserName = item.SamAccountName;
            usuario.Name = item.Name;
            this.Add(usuario);
        }

    }

    Können Sie erstellen einen "Admin" - controller wie diesem, zum verwalten der Benutzer:

    [Authorize(Roles = "AdminCustomRole")]
public class AdminController : Controller
{

//

public ActionResult Index()
    {

        var Usuarios = new Usuarios();
        Usuarios.GetUsuarios();
        return View(Usuarios);

    }

[HttpGet]
public ActionResult CreateUser()
    {

        var Usuarios = new Usuarios();
        Usuarios.GetUsuariosRed();

       return View(Usuarios);

    }

//

    In meine Anwendung benutzerdefinierte Rollen fixiert sind.

    InformationsquelleAutor der Antwort Pablo Claus

Schreibe einen Kommentar