标签: asp.net-core asp.net-authorization
我想实施授权,以便用户根据其访问级别获得完全不同的视图。
使用用户名@User.Identity.Name和SQL表将定义用户具有的访问级别。
@User.Identity.Name
换句话说,如果我们有Admin用户,则他们将有权访问应用程序的所有部分。但是,如果是用户,则将仅限于某些部分。
在SQL表上,它将具有用户名及其角色:
用户名|角色
域/管理员|管理员
域/用户|用户
然后ASP网络将处理Controller中本机的角色。