我有一个提供各种管理功能的 ASP.net MVC 网站。它是内部的,使用 Windows 身份验证来管理不同角色对各种控制器和操作的访问。
为了实现这一点,我用 [Authorize(Roles="")] 装饰了各种对象
这个项目现在已经相当成熟了,搜索显示我已经使用了近 60 次该属性 - 我现在正处于开始感到不安全的地步,我需要一种方法来有效地管理谁可以访问什么。
所以我真正想要构建的是一个站点地图类型的页面,它列出了站点上的所有视图以及可以访问旁边列出的每个视图的角色列表。
我已经搜索过,但似乎找不到如何开始 - 任何指针都会被大大接收 - 谢谢。