In meiner Anwendung hat eine Rolle mehrere Berechtigungen. Und ich möchte, dass Benutzer Zugriff auf Aktionen haben, die von der Berechtigung und nicht von der Rolle abhängen.

Nehmen wir also an:

Der Administrator hat perm1, perm2, perm3,SuperAdmin verfügt über alle Berechtigungen, die der Administrator für + perm4 und perm5 besitzt.Es gibt auch einige kleinere Typen, die perm1, perm3, perm6, perm7 haben.

Ich möchte Folgendes tun: Ich möchte, dass die Aktion für jemanden zugänglich ist, der Perm3 oder Perm4 voraussetzt. Diese beiden Berechtigungen stammen aus zwei verschiedenen Rollen. Aber neben perm3 Admin hat perm1 und perm2, wird diese Aktion auch für kleinere Leute zugänglich sein, die perm3 haben (es ist nicht obligatorisch, admin oder superadmin zu sein).

Du verstehst also, was ich meine, richtig? Ich möchte dies in ASP.NET MVC 4 realisieren. Also muss ich wohl meine eigene erstellenAuthorizeAttribute, Mein eigenesIIdentity und schreibe einige Methoden in global.asax. Es gibt auch eine Mitgliedschaft in ASP.NET. Muss ich sie berühren? Ich weiß nicht, wie ich alle Dinge zusammenbringen soll. Kann mir jemand weiterhelfen?