Ich verwende eine Web-API-2-App mit Windows-Authentifizierung. Ich habe mehrere Controller und dies in meiner web.config zur Autorisierung:

<system.web>
    <compilation debug="true" targetFramework="4.5" />
    <httpRuntime targetFramework="4.5" />
    <authentication mode="Windows" />
    <authorization>
      <allow users="AllowedUsersAndGroups" />
      <deny users="?" />
    </authorization>
    <sessionState mode="Off" />
  </system.web>

Diese "pauschale" Autorisierung funktioniert hervorragend,aber ich habe 2 spezifische Controller, die ich anders sperren muss: Ich möchte verschiedene Benutzer angeben, die berechtigt sind, diese 2 Controller zu treffen..

ie naheliegende Antwort wäre, das @ zu verwende[Authorize()] -Attribut für die Controller-Klassen, ich kann dieses Attribut jedoch nicht verwenden, da ich XML-Transformationen pro Umgebung (Dev-UAT-Prod) in die Datei web.config verwende und ändern muss, welche Benutzer für diese Controller jeweils berechtigt sind Umgebung

Also ist es möglich, die Autorisierung für einzelne Controller in meiner web.config-Datei festzulegen?

Ich bin offen für andere Lösungen, sofern sie die Autorisierung verschiedener Benutzer ermöglichen, wenn die App in jeder Umgebung bereitgestellt wird (dev-uat-prod).

Vielen Dank