Использование атрибута Authorize
может указывать роли, которым разрешен доступ к ресурсам.Атрибут Authorize ASP.NET и роль администратора Admin
[Authorize(Roles="User")]
Но если у меня есть пользователь администратора, который разрешено перейти к любому ресурсу мне нужно указать этот, а
[Authorize(Roles="User, Administrator")]
Но может быть есть какой-то способ я могу сказать, как-то, что администратор позволил идти куда угодно и не указывать этот атрибут Authorize?
Так что я имею в виду, если где-то в коде (на контроллере или на действии) было бы это [Authorize(Roles="User")]
, это значит, что роль администратора также разрешена туда.
Может быть, я могу установить его для всех Ролифицировать роли динамически, как при запуске приложения?
Любые идеи?
ОБНОВЛЕНО:
В настоящее время у меня есть один контроллер администратора с Авторизоваться атрибут [Authorize(Role="Administrator")]
и у меня есть какие-то действия в некоторых других контроллеров с атрибутами [Authorize(Role="User")]
поэтому мне нужно будет добавить "Administrator"
там, а если я не нашел лучшее решение ,
было моим решением любой помощи? – LeftyX