它以某种方式是可能得到 asp.net 身份未授予访问权限之前要求 2 角色的成员身份?
我在我的系统有 2 层的权利。公司第一次键入的赠款访问到某些功能,和第二,限制了一个具体的方法和使用的权利。
CompanyType= Host,Expert,Manufacturer,Supplier,Consultant
Accesslevel= Admin,ReadOnly,ReadWrite
我想要能做到这样的事情︰
[Authorize(Roles = "Expert && ReadWrite || ReadOnly")]
目标是有一种处理而不是让这些角色的两个方式︰
HostAdmin, HostReadOnly, HostReadWrite, ExpertAdmin ....
感谢您的时间。
是的你可以需要多个角色,你只需添加更多授权属性︰
[Authorize(Roles="members")]
[Authorize(Roles="admin")]
这将要求用户都具有管理员角色的成员
->允许多个角色来访问控制器操作的更多详细信息