我们已经在之前介绍了简单的授权是在Controller或Action上添加属性Authorize来实现,那角色授权是在指定Authorize的同时指定Roles参数。
我们来看看基于角色访问的三种方式:
1、指定只有角色为Admin的用户才能访问
[Authorize(Roles ="Admin") ]
2、指定角色为Admin或User的用户才能问问
[Authorize(Roles ="Admin,User") ]
3、同时拥有Admin角色和User角色才能访问
[Authorize(Roles ="Admin") ] [Authorize(Roles ="User") ]
