0

所以我有一个控制器,我想锁定不同级别的成员资格。假设我有以下角色:查看者 LocalAdmin GlobalAdmin

这是一个管理控制器,所以我首先确保用户必须使用[Authorize]控制器本身的属性登录

但是,查看器不应访问此控制器,因此我需要指定用户必须至少是 LocalAdmin,因此属性需要是[Authorize(Roles = "LocalAdmin")].

我的问题是关于这个控制器中只能由 GlobalAdmin 执行的更高级别的操作。有没有办法将所有操作至少分配给 LocalAdmin,然后用 覆盖一些[Authorize(Roles = "GlobalAdmin")]

4

1 回答 1

0

有可能的。您可以将整个类分配为 LocalAdmin,以便该类中的所有函数都具有 localadmin 访问权限。只有那些需要全局访问的功能,您才能使用 globalAdmin 对其进行注释。优先考虑函数的注释。

于 2014-10-24T08:54:12.107 回答