У меня есть всеобъемлющая веб-платформа, где я выполняю такие роли, как кандидат, участник, администратор (финансовый, технический и т. Д.). Участник - это роль, которую заявитель веб-сайта приобретает для входа в систему. В течение жизненного цикла этой платформы член может быть отключен по разным причинам.
Если участник хочет стать активным, он или она должен иметь определенный доступ, в зависимости от причины его бездействия, например,заплатить за годовую подписку или завершить квалификацию.
Вопрос в том, как я могу ограничить доступ инвалида к определенным функциям. Как мы знаем, один из самых простых и безопасных способов - использовать атрибуты ролей поверх действия [Authorize (Roles = "member")] Если у нас есть две причины для деактивации, правильно ли временно менять роль участника на одну из этих двух причин иучитывая, что пользователь больше не имеет роли участника? Решение второе: Правильно ли проверять каждую из наших важных функций каждый раз, когда член активен? Или другим способом ... Спасибо за руководство. Почтение