我們已經在之前介紹了簡單的授權是在Controller或Action上添加屬性Authorize來實現,那角色授權是在指定Authorize的同時指定Roles參數。
我們來看看基於角色訪問的三種方式:
1、指定只有角色為Admin的用戶才能訪問
[Authorize(Roles ="Admin") ]
2、指定角色為Admin或User的用戶才能問問
[Authorize(Roles ="Admin,User") ]
3、同時擁有Admin角色和User角色才能訪問
[Authorize(Roles ="Admin") ] [Authorize(Roles ="User") ]
