堆栈内存溢出
  繁体   English   中英

允许角色和策略访问 controller 操作

[英]Allow roles and policy to access controller action

 原文  2021-09-30 04:40:04       asp.net-mvc/ azure/ controller/ azure-active-directory/ azure-web-app-service

问题描述

现在我装饰了一个这样的方法,以允许“读者”使用策略访问我的 controller 操作。

[Authorize(Policy = Policy.Reader)]

如何允许读者角色访问相同的方法? 例如,我想授予对读者策略和读者角色的访问权限。

[Authorize(Roles = Role.Reader)] 
and 
[Authorize(Policy = Policy.Reader)]

1 个解决方案

解决方案1
 0  2021-09-30 11:52:27

您可以使用多个授权属性来指定角色和策略

例子:

[Authorize(Roles = "Role")]  
[Authorize(Policy = "Policy")]  
public IActionResult MultipleAccess()  
{  
    return View("Page");  
}

如果你想添加自定义角色,你可以试试这个

例子:

public static class CustomRoles
{
    public const string Administrator = "Administrador";
    public const string User = "user";
}

[Authorize(Roles = CustomRoles.Administrator +","+ CustomRoles.User)]

有关更多详细信息,请参阅此文档

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 允许访问 Cognito 用户的 AWS S3 存储桶策略 允许 S3 访问同一账户中特定 IAM 角色的 IAM 策略 AWS 对 XMLHttpRequest 的访问已被 CORS 策略阻止:No 'Access-Control-Allow-Origin' header CORS 策略已阻止访问“来自原点”的获取:请求的资源上不存在“Access-Control-Allow-Origin”header S3 存储桶策略:允许完全访问存储桶及其所有对象 Terraform 一个策略到多个 IAM 角色 CORS 政策阻止了获取“url”的访问:请求的资源上不存在“Access-Control-Allow-Origin”header。 ReactJS Firebase CORS 策略阻止了在“..”处获取的存储访问:请求的资源上不存在“Access-Control-Allow-Origin”header 从 GCP 存储桶中读取音频/mp3 文件抛出被 CORS 策略阻止:不存在“Access-Control-Allow-Origin”header 如何设置访问点策略以允许我的 web 服务器访问 S3 存储桶中的对象:
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM