私は、さまざまな人々によって数か月にわたって開発された ac# MVC Web サイトを使用しています。このサイトは非常に大きく、さまざまな機能へのユーザー アクセスを規制する .NET メンバーシップ機能を使用しています。
現在、私はセキュリティ監査を任されており、どのユーザーまたはロールがどの機能にアクセスできるかをリストしています。これは手動で行うこともできますが、多数のコントローラーとそのアクションを考えると、コードでこれを行うことができれば簡単です。どうやって始めたらいいのか途方に暮れています。
要するに、サイト上のすべてのコントローラーとそれらのアクションのリストを取得し、それらにアクセスできるユーザー/ロールがある場合はどのユーザー/ロールを決定するのですか?