ASP.NET では、メソッドをそのようにデコレートできます
[Authorize(Roles="Moderator,Tester")]
Function ActionResult Foo()
{
return View();
}
これにより、指定されたロールのいずれかに属するユーザーへのアクセスが制限されます。
ユーザーが指定されたすべての役割に属していなければならないという要件があります。このために新しいロールを作成できます。しかし、ユーザーが指定されたすべてのロールの一部である必要があるように、メソッドを装飾することが可能かどうか疑問に思っていましたか?
Authoriseこれは属性を使用して可能ですか、それとも独自に作成する必要がありますか?