如何为控制器内的特定操作设置授权?
示例(授权登录的有效用户名):
[Authorize]
public ActionResult ChangePassword()
{
return View();
}
所以,我希望根据用户角色验证访问权限......如下所示:
[Authorize]
[AuthorizeRole="Admin"] // This is psuedo but something like this
[AuthorizeRole="SuperUser"] // This is psuedo but something like this
public ActionResult ChangePassword()
{
return View();
}
有可能像以上那样吗?如果不是基于特定控制器/操作安全性的角色来保护访问的最佳方法是什么?
谢谢!
2 回答
这就是你需要的 .
见:http://msdn.microsoft.com/en-us/library/dd460317.aspx
用户:允许访问操作方法的以逗号分隔的用户名列表 .
角色:以逗号分隔的角色名称列表 . 要访问操作方法,用户必须至少处于其中一个角色中 .
http://msdn.microsoft.com/en-us/library/system.web.mvc.authorizeattribute.aspx