В этом интранет-приложении ASP.NET MVC 3 (созданном с использованием шаблона MVC 3 Intranet Application), где пользователи аутентифицируются автоматически в AD, я пытаюсь ограничить доступ к контроллеру для пользователей из локальной группы Administrators
. Для этого я попытался применить AuthorizeAttribute
следующим образом:
[Authorize(Roles = "Administrators")]
public class ElmahController : Controller
Однако, несмотря на то, что мой пользователь AD (приложение сообщает, что ожидаемый пользователь был аутентифицирован) находится в локальной группе Administrators
, я не могу получить доступ к контроллеру, когда применяется AuthorizeAttribute
. Появляется только пустая страница. Что я делаю не так?
С другой стороны, я проверил, что указание конкретного пользователя работает:
[Authorize(Users = @"ad\arve")]
public class ElmahController : Controller
В этом случае я могу успешно получить страницу с ограниченным доступом.
EDIT:
Я обнаружил, что определение группы с помощью BUILTIN
работает:
[Authorize(Roles = @"BUILTIN\Administrators")]
Это окончательный способ обращения к локальным группам через AuthorizeAttribute
?