我目前有以下属性装饰其中一个动作方法.
[Authorize(Roles = "Admin")]
public ActionResult DoAdminTask()
{
//Do something
return View();
}
目前,只有Admin角色的用户可以调用此方法,但这会更改.无论如何,我可以在配置文件中存储授权角色列表,而不是将其硬编码到源代码中吗?
编辑:角色将随着时间的推移而改变,超过1个角色将需要访问权限.即任一角色中的用户或角色B可以访问.