私はMVC3で働いています。管理者、マネージャー、スタッフの 3 つのロールを作成し、マネージャー ロールに manager1 と manager2 を配置しました。管理者に追加、編集、表示、削除の権限を与えたい。manager1 に削除権限を与えたくありません。ロールに対するユーザーの権利をオーバーライドできますか?はいの場合、メンバーシップ クラスを使用してそれを行う方法を教えてください?特権の提供に関する良い記事はありますか?
質問する
104 次
2 に答える
1
Use the deny technique..
public class DenyAttribute : AuthorizeAttribute
{
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
return !base.AuthorizeCore(httpContext);
}
}
use this like authorizeattribute only.
于 2013-05-23T08:47:34.260 に答える
0
まず、メンバーシップ プロバイダーは特権を提供せず、アカウント、プロファイル、ロールを格納するだけです。役割やユーザーに与えることができるいくつかのアクションへのアクセス、[AuthorizeAttribute(Roles = "role1", Users = "manager2")]コントローラーとアクションに属性を設定します。したがって、これらの手法を使用して、manager2 の権限を拡張できます。
于 2013-05-23T07:51:24.567 に答える