Discussion :

[CoderCool]

Bonjour tout le monde,

Je dois adapter une application MVC 4 (Modèle = Application Intranet) afin de limiter l'accès à certains groupes de l'AD pour certaines pages.
Le fichier Web.config est paramétré pour le mode d'authentification Windows et j'utilise la balise

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

[Authorise (Role=)]

Pour bien faire, j'aimerai avoir des rôles fonctionnels et les mettre en correspondance avec mes groupes de l'AD. Je m'explique :

RoleFonc | Groupe AD
rFonc1 | GroupeA
rFonc2 | GroupeB
etc.

J'ai trouvé une piste sur le forum : Limiter accès


Mais j'avoue que je ne saisie pas bien. Dans ma vision du problème, il faut que je puisse par exemple utiliser ma balise [Authorise (Role=rFonc1)] et que l'utilisateur du groupe GroupeA qui arrive sur la page soit autorisé. A quel moment du code cela se passe-t-il ?
Pour l'instant , je lis dans ma base une correspondance Groupe Ad / Roles Fonctionnels depuis Global.asax.cs. Ca marche mais ensuite je bloque pour lier les 2 infos.

Merci pour votre aide.

[CoderCool]

J'apporte quelques précisions :
Dans le Global.asax.cs, je récupère ma liste de groupes de l'AD ainsi que leurs correspondances fonctionnelles :
GroupeA <-> roleFonct1 par exemple.

Une fois que j'ai cela, j'aimerai pour le compte utilisateur connecté pouvoir lui affecter ses roles. J'ai trouvé la fonction User.IsInRole(string), mais je ne sais pas comment ajouter mes fameux roles.

J'espère avoir été clair.

[ice75]

Hello,

Je ne sais pas si ta question est toujours d'actualité mais si c'est le cas, je te conseille de regarder du coté des custom membership providers et custom role provider.

L'idée est de remplacer les providers par defaut d'asp.Net MVC par ceux que tu auras codé et dans lesquels tu auras declaré tes groupes ainsi que tes regles d'appartenance. De plus tu pourras/devras surcharger la fonction isInRole afin de la faire coller a tes groupes.

Bon courage