Entrar Ainda não tem acesso?
2
respostas

Atributo Authorize com Roles

Referente ao curso ASP.NET Core Parte 3: Identity, no capítulo Usando Id do Usuário no Pedido e atividade Adicionando Id do Cliente ao Modelo de Pedido

por Daniel Fernando Teixeira
| 114.6k xp | 100 posts

Pessoal, boa noite.

Em meus estudos com ASP.Net Identity Core permaneço com uma dúvida que nunca consegui esclarecer:

Se no atributo [Authorize(Roles="NomeEstaticoDaRole")] eu devo ter o nome fixo da role, qual sentido faria ter em minha aplicação um CRUD para estas roles já que eu defino isso no atributo via código, bem hard-coded?

2 respostas
por Fabiano Augusto Teodoro
| 1445k xp | 2002 posts

Olá Daniel, tudo certo?

Esse modo é bem útil para quando há várias regras diferentes para a mesma classe:

[Authorize(Roles = "Administrator, PowerUser")]
public class ControlPanelController : Controller
{
    public ActionResult SetTime()
    {
    }

    [Authorize(Roles = "Administrator")]
    public ActionResult ShutDown()
    {
    }
}

Neste caso, o Administrator e PowerUser tem acesso ao controller e seus métodos, mas ShutDown() é exclusivo de Administrator.

Com isso você consegue restringir ou liberar o acesso pelos Roles de forma mais simples e direta.

Espero ter ajudado!

por Daniel Fernando Teixeira
| 114.6k xp | 100 posts

Com todo respeito, mas isso eu já sabia. Você escreveu e não respondeu. Quero saber é de tem como definir as roles de forma dinâmica no atributo Authorize, pois as roles poderiam ser criadas em tempo de execução, sem prever quais seriam, por isso não faz sentido fixar elas no meu ponto de vista.