在我的应用程序(MVC 3)中,我有几种类型的用户,这里是典型的 - 我想 - 场景:我想限制对某些控制器的访问,其中一些也可以有访问指定的控制器,但不能访问所有操作。我正在寻找一些技巧或文章如何创建该场景。谢谢你的任何想法!
答案 0 :(得分:2)
您想查看AuthorizeAttribute。您还可以找到更多信息here。
答案 1 :(得分:1)
要限制用户执行所有操作,请在整个控制器上使用AuthorizeAttribute。 但是,如果要将用户限制为某些选定的操作,请使用AuthorizeAttribute而不是所需的操作(而不是整个Controller)。 同样,您还可以使用角色将Authenticated用户限制为某些控制器或操作方法。例如:
[AuthorizeAttribute(Roles = "Employee")]