Используя атрибут Authorize
, я могу указать разрешенные роли для доступа к ресурсам.
[Authorize(Roles="User")]
Но если у меня есть пользователь-администратор, которому разрешено переходить к любому ресурсу, мне нужно указать и этот
[Authorize(Roles="User, Administrator")]
Но, возможно, есть какой-то способ каким-то образом сказать, что администратору разрешено идти куда угодно и не указывать это в атрибуте Authorize?
Я имею в виду, что если где-то в коде ( на контроллере или в действии ) будет это [Authorize (Roles = "User")]
значит, что и туда разрешена роль администратора.
Или я могу установить его для всех ролей авторизации динамически, как при запуске приложения?
Есть идеи?
ОБНОВЛЕНО:
В настоящее время у меня есть один контроллер администратора с атрибутом авторизации [Авторизация (роль = "Administrator")]
и у меня есть некоторые действия в некоторых других контроллерах с атрибутами [Authorize (Role = "User")]
, поэтому мне нужно будет добавить "Administrator"
там же, если я не нашел лучшего решения.