私はASP.NET MVC3を学習しています。私はモデル/コンテキスト用のコントローラを作成しました。ただし、誰でもこれらのページに移動して使用することができます。これらのページの権限を設定するにはどうすればよいですか?CRUDの権限を設定するにはどうすればよいですか?
0
A
答えて
2
AuthorizeAttributeがあなたの最初の防御線になります。グループメンバーシップまたはユーザー名に基づいてアクセスを許可できます。コードアクセスセキュリティ/プリンシパルアクセス許可属性とよく似ていますが、操作が難しくありません。
例:
// Allow Everybody in
public ActionResult Index()
{}
// Allow only Editors/Admin to post edits back to controller.
[HttpPost]
[Authorize(Roles="Admin,Editor"]
public ActionResult Edit(EditViewModel vm)
{}
あなたは、許可されたユーザーのみがあなたのアプリケーションの特定のコントローラを使用することができますベースのコントローラを持つことができますので、あなたは、クラスやメソッドレベルでそれらを使用することができます。
同じグループまたはユーザーを何度も繰り返し使用しているとわかった場合は、あらかじめ定義されたグループを持つAuthorizeAttributeをオーバーライドして作成します。これはあなたのコードを消耗します。これは常に素晴らしいことです。
1
rstrict権限にAuthorize属性を使用できます。多くの場合、これは基本クラスから継承されています。これが最も一般的で推奨される方法です。
ActionFilter属性を使用してOnActionExecutingをオーバーライドし、そこにカスタムロジックを設定できます。可能ですが、推奨されていません。
他にも多くの方法がありますが、前の2つはMVCの主なものです。
関連する問題
- 1. SalesforceでオブジェクトのユーザーのCRUD権限を確認するにはどうすればよいですか?
- 2. 特定のFacebookページにmanage_pages権限を設定するにはどうすればよいですか?
- 3. 個々のWikiページの権限を設定するにはどうすればよいですか?
- 4. RSSファイルの権限を設定するにはどうすればよいですか?
- 5. PHPスクリプトの権限設定を確認するにはどうすればよいですか?
- 6. GITリポジトリにユーザ権限を設定するにはどうすればよいですか?
- 7. サービス参照権限を設定するにはどうすればよいですか?
- 8. SELECT権限なしで特定のレコードを更新するにはどうすればよいですか?
- 9. Team System Web Accessの権限を適切に制限するにはどうすればよいですか?
- 10. 動的グラフの上限と下限を設定するにはどうすればよいですか?
- 11. 「LOAD FROM INFILE」という権限をデータベースに追加するにはどうすればよいですか?
- 12. 高い権限でWiXからngenを実行するにはどうすればよいですか?
- 13. C#で「セッション」にクッキーの有効期限を設定するにはどうすればよいですか?
- 14. 出力をブラウザにフラッシュする権限を変更するにはどうすればよいですか?
- 15. プログラムでAmazon S3の権限をbotoで確認するにはどうすればよいですか?
- 16. Androidのカメラ権限でこのエラーを解決するにはどうすればよいですか?
- 17. spring3コントローラメソッドでユーザーの現在の権限を確認するにはどうすればよいですか?
- 18. ユーザー権限に基づいてレコードを照会するにはどうすればよいですか?
- 19. 異なるファセットに異なるスケール制限を設定するにはどうすればよいですか?
- 20. すでに限定されたクエリを制限するにはどうすればよいですか?
- 21. NodeJSでCookieの有効期限を設定するにはどうすればよいですか?
- 22. foreachループに任意の制限を設定するにはどうすればよいですか?
- 23. WCFで自分の権限を使用するにはどうすればよいですか?
- 24. Storableでデフォルトのファイル権限を変更するにはどうすればよいですか?
- 25. .htaccess - 過去に有効期限を日付に設定するにはどうすればよいですか?
- 26. C#でadministrate権限を持つ親プロセスからの管理者権限で子プロセスを拡張するにはどうすればよいですか?
- 27. 組織内の新しいGithubリポジトリごとにデフォルトの権限を設定するにはどうすればよいですか?
- 28. cpanelからファイル/フォルダ権限を変更するにはどうすればよいですか?
- 29. Gradle:Androidマニフェストの権限をカスタマイズするにはどうすればよいですか?
- 30. ユーザーの権限を取得するにはどうすればよいですか?
このような一般的な質問をする前に、http://www.asp.net/mvc/overview/securityにアクセスすることをおすすめします。 – marapet
本当に助かりました。 –