У меня есть контроллер с Authorize
атрибутом на нем, который принимает пользователей на роль Worker:Авторизация MVC
[Authorize(Roles = "Worker")]
public class AuthorizedController : Controller
Остальные контроллеры наследовать от этого контроллера.
В одном из моих контроллеров я хочу предоставить доступ к авторизованным пользователям, которые не играют никакой роли в некоторых действиях. Есть ли способ унаследовать от AuthorizedController
и все же предоставить доступ к некоторым унаследованным действиям контроллера для пользователей, которые не входят в рабочую роль?
Вы считали, что используете XACML в своем приложении MVC? –