In questa applicazione intranet ASP.NET MVC 3 (creata utilizzando MVC 3 modello Intranet), in cui gli utenti vengono autenticati automaticamente da AD, sto cercando di limitare l'accesso a un controller agli utenti nel gruppo locale Administrators
. Al fine di raggiungere questo obiettivo, ho cercato di applicare AuthorizeAttribute
in questo modo:Come posso rendere AuthorizeAttribute compatibile con il gruppo Administrators locale nell'applicazione intranet ASP.NET MVC 3?
[Authorize(Roles = "Administrators")]
public class ElmahController : Controller
Tuttavia, anche se il mio utente AD (l'applicazione riporta l'utente previsto è stato autenticato) è nel Administrators
gruppo locale, non posso accedere al controller quando viene applicato AuthorizeAttribute
. Viene visualizzata solo una pagina vuota. Che cosa sto facendo di sbagliato?
D'altra parte, ho verificato che specifica la mia particolare utente funziona:
[Authorize(Users = @"ad\arve")]
public class ElmahController : Controller
In questo caso, posso recuperare la pagina riservata con successo.
EDIT: ho scoperto che qualifica il gruppo con BUILTIN
lavorato:
[Authorize(Roles = @"BUILTIN\Administrators")]
È questo il modo definitivo di riferimento a gruppi locali tramite AuthorizeAttribute
però ??
Grazie, questo corrisponde a ciò che ho trovato (dovendo qualificare 'Administrators' con" BUILTIN "). – aknuds1