Est-il possible avec MVC d'autoriser l'accès à l'ensemble du contrôleur par 1 rôle à l'exception de l'accès à un ou plusieurs modes par un autre rôle?Accès par rôles au niveau du contrôleur
Lorsque toutes les méthodes appartiennent au personnel à l'exception de l'accès peut y avoir Méthode 3 par les clients et le personnel. Quelque chose comme ci-dessous:
[Authorize(Roles = "staff")]
public class StaffController : Controller
{
public StaffController()
{
}
public ActionResult Method1()
{
}
public ActionResult Method2()
{
}
[Authorize(Roles = "staff, customer")]
public ActionResult Method3()
{
}
}
Ou un autre scénario où tous font partie du personnel, sauf pour où il est Méthode 3 exclusivement accessible par les clients, comme ci-dessous:
[Authorize(Roles = "staff")]
public class StaffController : Controller
{
public StaffController()
{
}
public ActionResult Method1()
{
}
public ActionResult Method2()
{
}
[Authorize(Roles = "customer")]
public ActionResult Method3()
{
}
}
Cependant, ce qui précède ne fonctionnent pas. Dans les deux cas, les clients n'ont toujours pas accès à Method3.
Appréciez toute aide!