所以我有一个控制器,我想锁定到不同级别的成员资格。 可以说我有以下角色: 查看器 为localadmin GlobalAdmin
这是一个管理员控制器,所以我首先要确保用户必须使用控制器本身的[Authorize]属性登录
但是,Viewer不应该有权访问此控制器,因此我需要指定用户必须至少是LocalAdmin,因此该属性必须为[Authorize(Roles = "LocalAdmin")]。
我的问题是关于此控制器中只能由GlobalAdmin执行的更高级别操作。有没有办法将所有操作分配给LocalAdmin,然后用[Authorize(Roles = "GlobalAdmin")]覆盖一些?
答案 0 :(得分:0)
有可能。您可以将整个类指定为LocalAdmin,以便该类中的所有函数都具有localadmin访问权限。只有那些需要全局访问的函数才能使用globalAdmin对其进行注释。优先考虑函数的注释。