0

我有一个带有Authorize属性的控制器,它接受 Worker 角色的用户:

[Authorize(Roles = "Worker")]
public class AuthorizedController : Controller

其余控制器继承自该控制器。

在我的一个控制器中,我想授予对某些操作没有任何角色的授权用户的访问权限。有没有一种方法可以AuthorizedController为不属于工作角色的用户继承某些继承的控制器操作并为其提供访问权限?

4

1 回答 1

0

尝试将[Authorize]放在controller上,将[Authorize(Roles = "Worker")]放在Action上,这样可以更好的控制授权。

于 2013-11-15T16:47:48.420 回答