En esta aplicación de intranet ASP.NET MVC 3 (creada usando MVC 3 Aplicación de Intranet plantilla), donde los usuarios se autentican automáticamente contra AD, estoy tratando de restringir el acceso a un controlador a los usuarios en el grupo local Administrators
. Para lograr esto, he intentado aplicar AuthorizeAttribute
así:¿Cómo hago que AuthorizeAttribute funcione con el grupo de administradores locales en la aplicación de intranet ASP.NET MVC 3?
[Authorize(Roles = "Administrators")]
public class ElmahController : Controller
Sin embargo, a pesar de que mi usuario de AD (la aplicación informa al usuario esperada ha sido autenticado) se encuentra en el grupo local Administrators
, no puedo obtener acceso al controlador cuando se aplica AuthorizeAttribute
. Solo aparece una página en blanco. ¿Qué estoy haciendo mal?
Por otro lado, he verificado que la especificación de mi usuario en particular funciona:
[Authorize(Users = @"ad\arve")]
public class ElmahController : Controller
En este caso, se puede recuperar la página restringida éxito.
EDIT: me encontré con que la clasificación del grupo con BUILTIN
trabajaron:
[Authorize(Roles = @"BUILTIN\Administrators")]
es esta la forma definitiva de referirse a los grupos locales a través de AuthorizeAttribute
aunque ??
Gracias, esto corresponde a lo que encontré (tener que calificar 'Administradores' con" BUILTIN "). – aknuds1