我一直在尝试在我的 MVC4 应用程序上实现基于角色的安全性,以便对非管理员成员阻止某些控制器操作。我在 MSDN 上找到了这个信息页面:http: //msdn.microsoft.com/en-us/library/5k850zwb%28v=vs.100%29.aspx
有人可以告诉我使用以下行来优化管理组本身的最佳位置是什么:
Roles.CreateRole("Admin");
我知道我想检查我的用户数据库表并检查主控制器索引上的 IsAdmin 列,但我不确定在哪里创建实际的管理员角色本身。任何帮助将不胜感激。
只需手动将其添加到webpages_Roles数据库表中。
如果您想以编程方式执行此操作,请将其添加到InitializeSimpleMembershipAttribute.cs文件Filters夹中的文件中,位于以下行下方:
WebSecurity.InitializeDatabaseConnection("DefaultConnection", "UserProfile", "UserId", "UserName", autoCreateTables: true);
// here it REALLY is...!
if (!Roles.RoleExists("Admin"))
Roles.CreateRole("Admin");