我有一个Action方法
[Authorize(Roles="Admin")]
public ActionResult EditPosts(int id)
{
return View();
}
在我的案例中,我需要授权管理员以便他们可以编辑帖子,但是(这里是有趣的部分),我还需要允许创建帖子的用户(普通用户)能够编辑该帖子。那么如何过滤掉创建帖子的用户以及管理员,但保留其他未经授权的用户呢?我将PostEntry id作为路由参数接收,但那是在属性之后,并且属性仅接受常量参数,看起来非常困难,非常感谢您的答复。祝好!