Tôi đã thấy mã ví dụ trông như thế này, mà dường như hoàn toàn hợp lý:Tại sao tôi nên mã hóa quyền người dùng trong các thuộc tính điều khiển của mình?
[Authorize(Roles = "Admin, User")]
public class SomeController : Controller
Nhưng tôi cũng đã thấy một số ví dụ mà trông như thế này:
[Authorize(Users = "Charles, Linus")]
public class SomeController : Controller
Tại sao tôi đã bao giờ muốn làm điều này? Tôi không thể tưởng tượng bất kỳ kịch bản nào mà tôi muốn xây dựng một hệ thống biết trước tên người dùng của nó.
Bạn có thể muốn làm điều đó nếu bạn là Linus hoặc Charles. –