Создание AuthorizeAttribute - что мне нужно знать?
Вот мои требования:
Я буду добавлять пользователей к количеству N ролей; определены в базе данных.
Мне нужно защитить каждое действие контроллера моим атрибутом авторизации.
Например, веб-приложение проверит, принадлежит ли зарегистрированный пользователь какой-либо из этих двух ролей, и если они принадлежат, я разрешаю ему войти. Как я могу указать атрибуту Authorize для получения ролей пользователей из таблица базы данных, которую я выбираю?
[Authorize(Roles = "Admin, Technician")]
public ActionResult Edit(int id)
{
return View();
}
Я пробовал поискать в Google много разных страниц, но ни одна из них не подходит для того, что мне нужно, и является слишком сложной.
Если в официальной документации есть что-то, я бы тоже хотел это найти, так как я не видел ничего, что можно было бы использовать.
Есть предложения?
Например, на этот вопрос есть очень четкий ответ, но я не знаю, полный он или отсутствует что-то важное.
ASP.NET MVC3 Role and Permission Management -> With Runtime Permission Assignment
Edit
Похоже, что я действительно ищу создание настраиваемого поставщика ролей, верно? Нужен ли мне для реализации этого класса и использования его в качестве поставщика ролей? Я новичок в этом, есть какие-нибудь мысли?