Членство в ASP.NET MVC: как его создать / настроить?

Question

У меня огромная проблема с пониманием членства в MVC. В нашем проекте есть контроллеры с именами «Admin» и «SuperAdmin», и они ограничены для некоторых пользователей.

Нужно ли использовать атрибут Authorize Roles для каждого действия или я могу использовать ActionFilter, чтобы проверить, может ли пользователь просматривать определенную страницу?

А если мне нужно использовать атрибут Roles, нужно ли настраивать каждого пользователя в инструменте конфигурации ASP.NET? Например, «SuperAdmin» будет иметь всего несколько пользователей (около 3 наверху), что упрощает использование инструмента настройки ASP.NET и сообщает ему, кто эти пользователи. Но пользователей с правами администратора будет гораздо больше ... как я могу их настроить?

Я полностью потерян!

Мне нужно это прояснить!

Большое спасибо !!!

Answer 1

Вы можете применить AuthorizeAttribute к контроллерам, а также к действиям. Если вы примените его к контроллеру, доступ каждого метода будет ограничен по отношению к атрибуту. Вы также можете применить другой экземпляр атрибута к отдельным действиям, чтобы при необходимости дополнительно ограничить доступ на основе других ролей. Вам нужно будет поставить отдельных пользователей в их роли, чтобы они имели доступ к контролируемым ролями контроллерам / действиям.