在下面的控制器代码中,GetData()由于控制器级别的原因,只有处于“管理员”角色的用户才能访问操作方法AuthorizeAttribute。但我也希望只有“经理”角色的用户能够访问GetData()操作方法。
[Authorize(Roles = "Administrator")]
Public class AdminController : Controller
{
[Authorize(Roles = "Administrator, Manager")]
public IActionResult GetData()
{
}
}
.NET Core 框架中是否有类似 OverrideAuthorization 属性的选项来实现此要求?