Я настроил глобальный фильтр, чтобы требовать логина для всех методов на основе Rick Anderson's article. Теперь я хочу сделать еще один шаг и потребовать, чтобы все действия разрешались только для роли «Admin», если только это не было переопределено атрибутом AllowAnonymous в статье или [Авторизовать (Роли = «Персонал»)], который затем разрешил бы «Персонал» AND «Администратор» для доступа.Глобальный фильтр роли администратора с полномочиями Role и AllowAnonymous?
Я попытался добавить к ролям в LogonAuthorize атрибут конструктора:
public LogonAuthorize()
{
this.Roles = "Admin";
}
.. но это ограничивает все действия для администратора, и я не могу переопределить с приписать Авторизоваться на действия.