我需要根据某些特定条件限制每个操作的访问权限。为此,我考虑使用一些类似于[Authorize]的属性。
但是,在搜索(可能输入了错误的词)时,我找不到可以帮助我的东西,在该属性中,我将自定义业务规则的每个属性,并检查是否可以访问该Action(如果不能)页面可能被重定向到另一个。
在相同的情况下,有多个动作,因此我想使用属性概念来不必在每个动作中进行验证。
答案 0 :(得分:0)
尝试创建一个特定的角色,然后为您的用户使用它。
要限制访问,只需在控制器中的Action上方写入属性:
[Authorize(Roles = "Admin,Manager,User,Director")],其中Admin,Manager,User,Director是有权访问此操作的用户。