我们实现了自定义角色提供者。这使我们能够限制使用角色访问我们网站的部分内容。现在我们有两个用户拥有角色Administrator的情况。但是一个用户1可以添加评论,而user2不能添加评论(用户1和用户2具有角色管理员)。ASP.NET MVC,两个用户的一个角色,以及每个用户的一点点不同行为
解决此问题的最佳方法是什么?
我们可以添加像Administrator.AddComment这样的角色并将其放入控制器操作中吗?
我们实现了自定义角色提供者。这使我们能够限制使用角色访问我们网站的部分内容。现在我们有两个用户拥有角色Administrator的情况。但是一个用户1可以添加评论,而user2不能添加评论(用户1和用户2具有角色管理员)。ASP.NET MVC,两个用户的一个角色,以及每个用户的一点点不同行为
解决此问题的最佳方法是什么?
我们可以添加像Administrator.AddComment这样的角色并将其放入控制器操作中吗?
如何使用Commentors
作用:
[HttpPost]
[Authorize(Roles = "Commentors")]
public ActionResult Create(Comment comment)
{
...
}
添加'超级用户'角色。这些角色的目的是将通用访问权限/特权组合在一起。我认为你需要添加一个新的角色。