Kann die Benutzerberechtigung in web.config pro Controller festgelegt werden? (kann AuthorizeAttribute nicht verwenden)
Ich verwende eine Web-API-2-App mit Windows-Authentifizierung. Ich habe mehrere Controller und dies in meiner web.config zur Autorisierung:
<system.web>
<compilation debug="true" targetFramework="4.5" />
<httpRuntime targetFramework="4.5" />
<authentication mode="Windows" />
<authorization>
<allow users="AllowedUsersAndGroups" />
<deny users="?" />
</authorization>
<sessionState mode="Off" />
</system.web>
Diese "pauschale" Autorisierung funktioniert hervorragend,aber ich habe 2 spezifische Controller, die ich anders sperren muss: Ich möchte verschiedene Benutzer angeben, die berechtigt sind, diese 2 Controller zu treffen..
ie naheliegende Antwort wäre, das @ zu verwende[Authorize()]
-Attribut für die Controller-Klassen, ich kann dieses Attribut jedoch nicht verwenden, da ich XML-Transformationen pro Umgebung (Dev-UAT-Prod) in die Datei web.config verwende und ändern muss, welche Benutzer für diese Controller jeweils berechtigt sind Umgebung
Also ist es möglich, die Autorisierung für einzelne Controller in meiner web.config-Datei festzulegen?
Ich bin offen für andere Lösungen, sofern sie die Autorisierung verschiedener Benutzer ermöglichen, wenn die App in jeder Umgebung bereitgestellt wird (dev-uat-prod).
Vielen Dank