Авторизация Api Controller - где эти роли определены?

Question

Я прошел руководство по веб-интерфейсу Api для аутентификации и авторизации. У меня есть следить за вопрос:

Если я использую ниже политики для AUTHORIZE:

// Restrict by role: 
[Authorize(Roles="Administrators")] 
public class ValuesController : ApiController { } 

Где установить эти роли? Я предполагаю, что это какая-то центральная система, где я могу пойти и создать новую группу и добавить в нее пользователей?

Answer 1

В базе данных. Если вы используете ASP.NET Identity 2.0, он создаст для вас схему базы данных (по умолчанию с помощью LocalDB, но вы можете указать строку подключения SQL Server Express, если вы посмотрите). Он поставляется с таблицей Роли. Затем вы можете присоединить эту роль к пользователю.

Поскольку вы, похоже, ищете какой-то интерфейс администратора, ознакомьтесь с ThinkTecture IdentityManager от Brock Allen. Я не совсем уверен, что у меня есть управление ролью, но есть хорошие шансы.

Answer 2

Если вы хотите управлять ролями с помощью кода вы можете посмотреть на System.Web.Security.Roles класс: http://msdn.microsoft.com/en-us/library/system.web.security.roles(v=vs.100).aspx

Он имеет методы для создания новых ролей, добавление пользователей в роли и т.д.