Атрибут авторизации в порядке MVC, приоритет и функциональный вопрос
В ролях есть что-то, чего я точно не понимаю. с использованием атрибута [Авторизовать]
Если у вас есть атрибут [Авторизовать] на контроллере и в действии:
- Если роль присутствует в обоих, эта роль будет иметь доступ
- Когда роль определена только в Контроллере, но не в Действие, нет доступа
- Когда роль определяется только в Действие, но не в Контроллере, нет доступа
Я получаю, что -это логично. Перед запуском действия вам потребуется доступ к контроллеру.
Я не понимаю, почему это не работает:
[Authorize(Roles = "Algemeen Beheer, Admin, Coordinator, Secretariaat")]
public class FacturatieGegevensController : Controller {
[Authorize(Users = "Stefan.coordinator", Roles = "Algemeen Beheer, Admin")]
public ActionResult Create(int instID) {
return View();
}
}
Когда я вошел в систему как пользователь Stefan.coordinator с ролью координатора , я могу получить доступ к контроллеру, но я не могу получить доступ к действию Create.
- Когда роль присутствует в обоих, эта роль будет иметь доступ
- Когда роль определена только в Контроллере, но не в Действие, нет доступа
- Когда роль определена только в Действие, но не у Контроллера, нет доступа
Понятно, это логично. Перед запуском действия вам потребуется доступ к контроллеру.
Я не понимаю, почему это не работает:
[Authorize(Roles = "Algemeen Beheer, Admin, Coordinator, Secretariaat")]
public class FacturatieGegevensController : Controller {
[Authorize(Users = "Stefan.coordinator", Roles = "Algemeen Beheer, Admin")]
public ActionResult Create(int instID) {
return View();
}
}
Когда я вошел в систему как пользователь Stefan.coordinator с ролью координатора , я могу получить доступ к контроллеру, но я не могу получить доступ к действию Create.
- Когда роль находится в обоих, эта роль будет иметь доступ
- Когда роль определена только в Контроллере, но не в Действие, нет доступа
- Когда роль определена только в Действие, но не у Контроллера, нет доступа
Понятно, это логично. Перед запуском действия вам потребуется доступ к контроллеру.
Я не понимаю, почему это не работает:
[Authorize(Roles = "Algemeen Beheer, Admin, Coordinator, Secretariaat")]
public class FacturatieGegevensController : Controller {
[Authorize(Users = "Stefan.coordinator", Roles = "Algemeen Beheer, Admin")]
public ActionResult Create(int instID) {
return View();
}
}
Когда я вошел в систему как пользователь Stefan.coordinator с ролью координатора , я могу получить доступ к контроллеру, но я не могу получить доступ к действию Create. Перед выполнением действия вам потребуется доступ к контроллеру.
Я не понимаю, почему это не работает:
[Authorize(Roles = "Algemeen Beheer, Admin, Coordinator, Secretariaat")]
public class FacturatieGegevensController : Controller {
[Authorize(Users = "Stefan.coordinator", Roles = "Algemeen Beheer, Admin")]
public ActionResult Create(int instID) {
return View();
}
}
Когда я вошел в систему как пользователь Stefan.coordinator с ролью координатора , я могу получить доступ к контроллеру, но я не могу получить доступ к действию Create. Перед выполнением действия вам потребуется доступ к контроллеру.
Я не понимаю, почему это не работает:
[Authorize(Roles = "Algemeen Beheer, Admin, Coordinator, Secretariaat")]
public class FacturatieGegevensController : Controller {
[Authorize(Users = "Stefan.coordinator", Roles = "Algemeen Beheer, Admin")]
public ActionResult Create(int instID) {
return View();
}
}
Когда я вошел в систему как пользователь Stefan.coordinator с ролью координатора , я могу получить доступ к контроллеру, но я не могу получить доступ к действию Create.
Я думал, что это будет отношение ИЛИ между пользователями и ролями . Это не? и как мне заставить это работать?