我想限制角色的ASP.NET MVC操作。我认为它应该是这样的:
[Restrict(RestrictPermission = new []{Permissions.Admin, Permissions.Admin_Export })]
public class LocalAdmin { }
如何删除某个角色的操作访问权限?
答案 0 :(得分:1)
ServiceStack的[Restrict] Attribute仅用于根据调用服务的请求属性来限制对服务的访问。
有关限制访问服务的示例,请参阅Required Role and Permission attributes,以了解用户是否具有必需的角色才能访问服务。
mvc.servicestack.net现场演示展示了Restricting Access by Role的示例,您可以将其应用于继承ServiceStackController的MVC控制器,例如:
[RequiredRole("TheRole")]
public class RequiresRoleController : ServiceStackController
{
public ActionResult Index()
{
var session = SessionAs<CustomUserSession>();
return View(session);
}
}