Ich versuche, die folgendeASP.NET Identität Rollen
Es gibt mehrere Rollen (role1, role2, role3 usw.) zu erreichen, und sie alle unterschiedliche Zugriffsebenen haben. Role2 kann auf dasselbe zugreifen, wie Rolle1, aber nicht Rolle3.
Ich weiß, ich kann es mit dem Autorisieren-Attribut in der Steuerung tun, aber gibt es eine andere Möglichkeit, die eleganter statt nur eine Liste von Rollen im Attribut?
Warum kombinieren Sie Rollen nicht zu einer Sammelrolle und verwenden diese Rolle auf dem Controller? Sie können auch Ihr eigenes AuthorizationAttribute schreiben und Ihre eigene benutzerdefinierte Logik in dieser Klasse definieren. – Igor
@Igor Das benutzerdefinierte Attribut ist eine großartige Idee! Danke :) –
Ein anderer Vorschlag. Wenn Rolle (N) auf Rolle (N-1) zugreifen kann, geben Sie Benutzern mehrere Rollen. Zum Beispiel kann der Benutzer in der Rolle3 auch in Rolle2 und Rolle1 sein. Auf diese Weise fügen Sie keine Liste von Rollen im Autorisierungsattribut hinzu, sondern Sie haben eine Rolle, die der Zugriffsebene entspricht. – tmg