动态授权用户角色的最佳方式是什么?事实上,我有一定的作用,改变加时赛,目前我有这样的代码我的一些actions
或contorllers
的:更改很多以配置新权限
[Authorize(Roles = "Admin,MainFedration,FederationUser")]
public string ConfirmAccident(int? id)
{ .... }
那么,如果一个角色中添加或改变它的允许,我应该寻找和改变大多数的动作和角色配置新的许可。
删除这些冗余工作的最佳方法是什么?