Próbuję zablokować naszą stronę „admin” tylko administratorom używającym tożsamości Asp.net (budujemy w MVC5). Mogę uruchomić [Authorize (Users = "admin")], aby działał, ale nie może uzyskać [Authorize (Roles = "Admin")] do pracy.

Utworzono rolę w tabeli dbo.AspNetRoles, a następnie powiązano konto w AspNetUserRoles, sparowując identyfikator GUID użytkownika z identyfikatorem w tabeli aspnetroles.

Widziałem w poprzednich edycjach MVC, że musieliście przejść do web.config, aby dodać kilka linii. Czy ktoś może wskazać mi właściwy kierunek?