Я создал новое веб-приложение и выбрал организационный тип аутентификации. У меня приложение привязано к моей учетной записи 365. В azure я смог создавать роли и иметь возможность назначать пользователям. Мой вопрос заключается в том, как разрешить моему веб-приложению использовать преимущества этих ролей либо с помощью аннотации контроллера (например, Authorize(Role=admin)
), либо с использованием метода User.IsInRole()
?Аутентификация на основе ролей asp.net mvc
3
A
ответ
1
Я использую аннотацию контроллера, но для отдельных учетных записей с ролями. Я думаю, что это одинаково для организационных счетов. Преимущество использования атрибута authorize заключается в том, что атрибут может быть добавлен для всего контроллера, в отличие от User.IsInRole()
в каждом действии.