3

在 ASP.NET 中,您可以这样装饰方法

[Authorize(Roles="Moderator,Tester")]
Function ActionResult Foo()
{
   return View();
}

这将限制对指定角色之一的用户的访问。

我有一个要求,用户必须是所有指定的角色。我可以为此创建一个新角色;但我想知道是否可以装饰该方法,使用户必须是所有指定角色的一部分?

这可以使用该Authorise属性还是我需要创建自己的属性?

4

1 回答 1

4

只需[Authorize]多次使用该属性:

[Authorize(Roles="Moderator")]
[Authorize(Roles="Tester")]
Function ActionResult Foo()
{
   return View();
}

这将要求用户同时担任两个(或多个)角色。

于 2013-02-01T10:54:40.913 回答