我们已经实现了自定义roleprovider。这使我们能够使用角色限制访问我们网站的某些部分。现在我们遇到两个用户都有管理员角色的情况。但是一个user1可以添加注释,而user2不能添加注释(user1和user2具有角色管理员)。
解决这个问题的最佳方法是什么?
我们可以添加类似Administrator.AddComment的角色并将其置于控制器操作中吗?
答案 0 :(得分:1)
如何使用Commentors角色:
[HttpPost]
[Authorize(Roles = "Commentors")]
public ActionResult Create(Comment comment)
{
...
}
答案 1 :(得分:0)
添加'超级用户'角色。角色的目的是对公共访问/权限进行分组。我认为你需要添加一个新角色。