使用Authorize
屬性我可以指定允許訪問資源的角色。ASP.NET授權屬性和管理員用戶角色
[Authorize(Roles="User")]
但如果我有被允許去任何資源,我需要指定該之一,也是
[Authorize(Roles="User, Administrator")]
管理員用戶,但可能有一些辦法可以在某種程度上說,管理員允許去任何地方,而不是在授權屬性中指定這一個?
所以,我的意思是,如果某處(在控制器或行動)代碼將是這[Authorize(Roles="User")]
這意味着管理員角色允許去那裏。
或者我可能會將它設置爲全部動態授權角色應用程序啓動時的方式?
任何想法?
更新:
目前,我有一個管理控制器授權屬性[Authorize(Role="Administrator")]
和我在屬性[Authorize(Role="User")]
一些其他控制器的一些動作,所以我需要添加"Administrator"
有作爲,如果我沒有找到更好的解決辦法。
是我的解決方案的任何幫助? – LeftyX