Аутентификация MVC 4 внутри сети с помощью настраиваемых ролей

Я потратил некоторое время на поиск и нашел много путаных ответов, поэтому я отправлю здесь для уточнения.

Я использую MVC4 VS2012, создав сайт Intranet с использованием проверки подлинности домена. Все работает. Однако для управления пользователями, имеющими доступ к различным областям этого веб-приложения, я предпочитаю не использовать группы AD, которые я не могу управлять, а также пользователи веб-приложения.

Есть ли альтернатива? Я предполагаю, что это связано с связыванием/хранением имен доменов, принадлежащих к пользовательским ролям, и использованием атрибута Authorize для управления доступом.

[Authorize(Roles = "Managers")]

Может ли кто-нибудь предложить лучший образец для этого или указать мне в правильном направлении?

Я вижу аналогичное решение ссылка, но я до сих пор не знаю, как использовать это против сохраненного списка ролей и проверять пользователя против этих ролей. Может ли кто-нибудь уточнить, будет ли это решение работать?

        protected void Application_AuthenticateRequest(object sender, EventArgs args)
    {
        if (HttpContext.Current != null)
        {
            String[] roles = GetRolesFromSomeDataTable(HttpContext.Current.User.Identity.Name);

            GenericPrincipal principal = new GenericPrincipal(HttpContext.Current.User.Identity, roles);

            Thread.CurrentPrincipal = HttpContext.Current.User = principal;
        }
    }

Ответы

Ответ 1

Я использую эту конфигурацию с SQL Server и MVC3.

Web.config:

<system.web>
<roleManager enabled="true" defaultProvider="SqlRoleManager">
  <providers>
    <clear />
    <add name="SqlRoleManager" type="System.Web.Security.SqlRoleProvider"   connectionStringName="SqlRoleManagerConnection" applicationName="YourAppName" />
  </providers>
</roleManager>

....

<authentication mode="Windows" />

....

<connectionStrings>

<add name="SqlRoleManagerConnection" connectionString="Data Source=YourDBServer;Initial Catalog=AppServices;Integrated Security=True;" providerName=".NET Framework Data Provider for OLE DB" />
</connectionStrings>

Назначить роли:

Global.asax.cs

using System.Web.Security;

////
protected void Application_Start()
{

   //You could run this code one time and then manage the rest in your application.
   // For example:

   // Roles.CreateRole("Administrator");    
   // Roles.AddUserToRole("YourDomain\\AdminUser", "Administrator");


   Roles.CreateRole("CustomRole");   

   Roles.AddUserToRole("YourDomain\\DomainUser", "CustomRole");

 }

В вашем контроллере

[Authorize(Roles ="CustomRole")]
public class HomeController : Controller
 {

Управление пользователями

 public class Usuario
{
    public string UserName { get; set; }
    public string RoleName { get; set; }
    public string Name { get; set; }
    public const string Domain = "YourDomain\\";


    public void Delete()
    {
        Roles.RemoveUserFromRole(this.UserName, this.RoleName);
    }

    public void Save()
    {
        if (Roles.IsUserInRole(Usuario.Domain + this.UserName, this.RoleName) == false)
        {
            Roles.AddUserToRole(Usuario.Domain + this.UserName, this.RoleName);
        }
    }
}

Класс пользователей

public class Usuarios : List<Usuario>
{

    public void GetUsuarios() //Get application users
    {

        if (Roles.RoleExists("CustomRole"))
        {
            foreach (string _usuario in Roles.GetUsersInRole("CustomRole"))
            {
                var usuario = new Usuario();
                usuario.UserName = _usuario;
                usuario.RoleName = "CustomRole";
                this.Add(usuario);
            }
        }
  //

  public void GetUsuariosRed() //Get Network Users (AD)
    {
        var domainContext = new PrincipalContext(ContextType.Domain);
        var groupPrincipal = GroupPrincipal.FindByIdentity(domainContext, IdentityType.SamAccountName, "Domain Users");

        foreach (var item in groupPrincipal.Members)
        {
            var usuario = new Usuario();
            usuario.UserName = item.SamAccountName;
            usuario.Name = item.Name;
            this.Add(usuario);
        }

    }

Вы можете создать контроллер "Admin", например, для управления пользователями:

[Authorize(Roles = "AdminCustomRole")]
public class AdminController : Controller
{

//

public ActionResult Index()
    {

        var Usuarios = new Usuarios();
        Usuarios.GetUsuarios();
        return View(Usuarios);

    }

[HttpGet]
public ActionResult CreateUser()
    {

        var Usuarios = new Usuarios();
        Usuarios.GetUsuariosRed();

       return View(Usuarios);

    }

//

В моем приложении настраиваемые роли исправлены.