クラス メソッドで 2 つの個別の Authorization 属性を指定するのに問題があります。2 つの属性のいずれかが true の場合、ユーザーはアクセスを許可されます。
Athorization クラスは次のようになります。
[AttributeUsage(AttributeTargets.All, AllowMultiple = true)]
public class AuthAttribute : AuthorizeAttribute {
. . .
そしてアクション:
[Auth(Roles = AuthRole.SuperAdministrator)]
[Auth(Roles = AuthRole.Administrator, Module = ModuleID.SomeModule)]
public ActionResult Index() {
return View(GetIndexViewModel());
}
これを解決する方法はありますか、それとも自分のアプローチを再考する必要がありますか?
これは MVC2 で実行されます。