Авторизация на основе ролей в ASP.NET Core 3: Как предоставить доступ повсюду к определенной роли? ⇐ C#

[Anonymous]

Я пишу систему ABAC, в которой я решу, может ли пользователь получить доступ к определенным данным на основе некоторых ролей/атрибутов/и т. Д. Тем не менее, есть особый вид пользователя (что-то вроде супер-администратора), который должен иметь возможность получить доступ ко всему, везде, всегда. Я не хочу проходить все политики, контроллеры, действия и методы и добавлять проверку на эту конкретную роль. Есть ли способ сделать это более централизованным образом? (Например: в запуске ).
Если невозможно добавить его в глобальное место, я подумал о добавлении его, по крайней мере, глобально на уровне контроллера: я смотрел здесь и увидел, что декоратор [Authorize (roles = «Администратор»)] позволяет вам ограничить доступ к определенному методу/класс для пользователей администратора. Тем не менее, я хочу «наоборот». Я имею в виду что -то вроде авторизации , которое имело следующее поведение:

Код: Выделить всё

[AuthorizeAlways(Roles = "SuperAdministrator")]
public class ControlPanelController : Controller
{
[Authorize(Roles = "SetterUser")]
public ActionResult SetTime()
{
}

[Authorize(Roles = "PowerUser")]
[MinimumAgeAuthorize(50)]
public ActionResult ShutDown()
{
}
}

В этом случае я бы хотел, чтобы этот супердминистратор (даже если им 49 лет) имеет доступ везде. У Setteruser есть доступ только к Settime , и только PowerUser , который старше 50 лет может получить доступ к выключению .
Я не знаю, имеет ли это смысл. Является ли это возможным? Где я могу это сделать? Спасибо!

Подробнее здесь: https://stackoverflow.com/questions/593 ... here-to-ce