Мне нужно разрешить моему администратору изменять права доступа для пользователей на лету, чтобы они могли создавать новые роли и добавлять разрешения к этим ролям.
Я хочу иметь возможность создать атрибут Authorize
, который будет прикрепляться к моему классу контроллера, в который я могу добавлять роли из базы данных, чтобы мне не приходилось «устанавливать» роли во время разработки, как в [Authorize(Roles="Role1, Role2")]
и т. Д.
Так что-то вроде [Authorize(Roles = GetListOfRoles()]
Я нашел этот вопрос - ASP.NET MVC Авторизовать пользователя со многими ролями который делает что-то подобное, но, возможно, есть способ изменить это так, чтобы он получал список разрешений / ролей из базы данных?