ClaimsAuthorizeAttribute( .net4.5 ) を使用して、必要なリソースとアクションを次のように定義できます。
[ClaimsAuthorize("View", "Administration")]
複数の属性を追加して、より詳細な権限を付与することもできます
[ClaimsAuthorize("View", "Person")]
[ClaimsAuthorize("Edit", "Settings")]
しかし、CheckAccessメソッドには、関係のない2 つの分離されたコレクションがあります。
public override bool CheckAccess(AuthorizationContext context)
{
だから私は「表示」と「編集」があり、反対側に「人」と「設定」があることを知っています
しかし、それが意図されていたかどうかはわかりません
「人物を表示」または「設定を表示」または
「人を編集」または「設定を編集」
それに対処する方法は?
リソースとアクションを意図しない方法で使用していますか?(.net 4.5)