Скажите, что у вас есть контроллер с именем Buildings и что каждый пользователь системы имеет набор зданий, которыми он управляет. Если у вас есть действие «Редактировать» в вашем контроллере, к которому вы можете получить доступ с/Buildings/Edit/{id}, есть хороший и простой способ реализовать какой-то атрибут авторизации, который разрешает доступ только к этому сайту, если идентификатор, который вы пытаетесь для редактирования является частью зарегистрированного пользователем набора зданий. Или вы должны справиться с этим сами в своем контроллере?Ограничить доступ к определенному действию на основе ID
считает Freddy