Как проверить, имеет ли пользователь роль в mvc

Я работаю над проектом MVC4. Мое приложение имеет 3 разные роли. 1. Администратор 2. Пользователь 3. Суперадмин

когда администратор входит в систему, если он набирает имя прямой страницы в URL-адресе для пользовательской страницы.. он также может видеть страницу пользователя.

Итак, как мне ограничить роль, чтобы увидеть только его страницу.

Я имею в виду, что администратор может видеть только страницы администратора, пользователь может видеть только пользовательскую страницу.. и т.д.

2 ответа

Если вы используете встроенные роли и поставщики членства, вам просто нужно использовать атрибут authorize:

[Authorize(Roles = "Admin")]

Это может быть присоединено к контроллеру или действию.


Используйте атрибут authorize для действия, как показано ниже. [Авторизовать (Роли = Роли.Admin)]

licensed under cc by-sa 3.0 with attribution.