J'ai vu un exemple de code qui ressemble à ceci, qui semble parfaitement raisonnable:Pourquoi devrais-je coder en dur les permissions des utilisateurs dans mes attributs de contrôleur?
[Authorize(Roles = "Admin, User")]
public class SomeController : Controller
Mais je l'ai vu aussi plusieurs exemples qui ressemblent à ceci:
[Authorize(Users = "Charles, Linus")]
public class SomeController : Controller
Pourquoi voudrais-je faire ce? Je ne peux imaginer aucun scénario où je voudrais construire un système qui connaisse ses noms d'utilisateurs à l'avance.
Vous pourriez vouloir faire cela si vous êtes Linus ou Charles. –