[Authorize] フィルターを使用すると、特定のアクション/コントローラーへのアクセスを選択したユーザーとロールに制限できます。
リクエストの検証は、基本的に、アクションで送信された値が潜在的に有害な html 文字列ではないことを主張します (それらをエンコードせずにページに戻すことは危険な場合があります)。属性 validateRequest="true/false" によって構成ファイルを使用して、グローバル レベルで要求の検証を制御できます。アクション フィルター ([ValidateInput(true/false)]) を使用して構成ファイルの設定をオーバーライドできます (他にもいくつかのオプションがあります)。
確かに、これら 2 つのことを関連付けることができます。どちらもある種の検証メカニズムとセキュリティ メカニズムです。それでも、両者は非常に異なるタイプの検証であり、どちらかというと独立したものと見なすべきです。
質問を振り返ると、web.config に validateRequest="true" を配置する必要があります (したがって、machine.config の設定に関係なく、要求の検証が行われます)。