Usando el atributo Authorize
, puedo especificar los roles que tienen permiso para acceder a los recursos.ASP.NET Authorize attribute and Admin user role
[Authorize(Roles="User")]
Pero si tengo usuario de administración que se le permite ir a cualquier recurso que necesito especificar éste a su vez
[Authorize(Roles="User, Administrator")]
Pero puede haber es de alguna manera lo que puedo decir de alguna manera que el administrador se deja ir a cualquier parte y no especificar este en el atributo Autorizar?
Así que quiero decir si en alguna parte del código (en el controlador o en la acción) sería [Authorize(Roles="User")]
significa que la función de administrador también puede ir allí.
¿O puedo configurarlo para todos los roles Autorizar dinámicamente cómo al iniciar la aplicación?
¿Alguna idea?
ACTUALIZADO:
Actualmente tengo un controlador de administración con Autorizar atribuir [Authorize(Role="Administrator")]
y tengo algunas acciones en algunos otros controladores con atributos [Authorize(Role="User")]
así que tendrá que añadir "Administrator"
allí también si yo no he encontrado una solución mejor .
fue mi solución de ayuda? – LeftyX