Я пытаюсь выполнить следующиеASP.NET Идентичность роли
Есть несколько ролей (role1, роль2, role3 и т.д.), и все они имеют разные уровни доступа. Role2 может получить доступ к тому же, что и role1, но не role3.
Я знаю, что могу сделать это с помощью атрибута authorize в контроллере, но есть ли другой способ, который может быть более элегантным, а не просто список ролей в атрибуте?
Почему бы не объединить роли в совокупную роль и использовать эту роль на контроллере? Вы также можете написать свой собственный AutherizationAttribute и определить свою собственную логику в этом классе. – Igor
@Igor Этот пользовательский атрибут - отличная идея! Спасибо :) –
Другое предложение. Если роль (N) может получить доступ к роли (N-1), то предоставить пользователям несколько ролей. Например, пользователь в роли3 также может быть в role2 и role1. Таким образом, вы не добавляете список ролей в атрибуте Authorize, но вместо этого у вас есть 1 роль, равная уровню доступа. – tmg