ASP.NET MVC用户具有所有角色

时间:2013-02-01 10:52:17

标签: c#-4.0 asp.net-mvc-4 authorize

在ASP.NET中,您可以装饰一个方法

[Authorize(Roles="Moderator,Tester")]
Function ActionResult Foo()
{
   return View();
}

这将限制对处于指定角色之一的用户的访问。

我有一个要求,即用户必须处于指定的所有角色中。我可以为此创造一个新的角色;但我想知道是否有可能装饰这样的方法,用户必须是指定的所有角色的一部分?

是否可以使用Authorise属性,还是需要创建自己的属性?

1 个答案:

答案 0 :(得分:4)

只需多次使用[Authorize]属性:

[Authorize(Roles="Moderator")]
[Authorize(Roles="Tester")]
Function ActionResult Foo()
{
   return View();
}

这将要求用户同时担任两个(或更多)角色。

相关问题
最新问题