我在 MVC3 中工作。我创建了 3 个角色:管理员、经理和员工,并让 manager1 和 manager2 担任经理角色。我想给经理添加、编辑、查看、删除权限。我不想给 manager1 删除权限。我可以覆盖用户对角色的权限吗?如果可以,请告诉我如何使用会员等级来做到这一点?关于提供权限的任何好文章?
问问题
104 次
2 回答
1
Use the deny technique..
public class DenyAttribute : AuthorizeAttribute
{
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
return !base.AuthorizeCore(httpContext);
}
}
use this like authorizeattribute only.
于 2013-05-23T08:47:34.260 回答
0
首先,会员提供者不提供任何特权,他们只是存储帐户、个人资料、角色。访问您可以授予角色和/或用户的一些操作,设置[AuthorizeAttribute(Roles = "role1", Users = "manager2")]控制器和操作的属性。因此,使用这些技术,您可以扩展 manager2 的权限。
于 2013-05-23T07:51:24.567 回答