0

我们已经实现了自定义角色提供者。这使我们能够使用角色限制对我们网站部分的访问。现在我们有两个用户具有管理员角色的情况。但是一个user1可以添加评论,而user2不能添加评论(user1和user2都有管理员角色)。

解决这个问题的最佳方法是什么?

我们可以添加像 Administrator.AddComment 这样的角色并将其放入控制器操作中吗?

4

2 回答 2

1

如何使用Commentors角色:

[HttpPost]
[Authorize(Roles = "Commentors")]
public ActionResult Create(Comment comment) 
{ 
    ...
}
于 2011-01-19T12:52:08.650 回答
0

添加“超级用户”角色。角色的目的是对公共访问/特权进行分组。我认为您需要添加一个新角色。

于 2011-01-19T12:49:00.787 回答