ASP.Net MVCセキュリティAuthorizeAttribute

Question

私は、管理者が特定のページにアクセスできるEF6 WebアプリケーションでMVC4を作成しています。この場合、管理者は部門ページにアクセスできます。

私はUser.csクラスにを使用して管理者を通常のユーザーと区別しました。

isAdministrator = trueのユーザーアカウントにサインインするたびに、私のDepartmentのindex.cshtmlをクリックしようとすると、Departmentページではなくログインページにリダイレクトされます。 AuthorizeAttributeを正しく使用していますか？

DepartmentController.csは

[Authorize(Roles = "isAdministrator")] 
    public class DepartmentController : Controller 
    { 
      ... 
    } 

Users.cs

public class User 
{ 
    public int UserID { get; set; } 

    public bool IsAdministrator { get; set; } 
} 

Answer 1

はあなたのセットアップ役割isAdministratorをお持ちですか？

クラス内の単純なブール値プロパティは、これを実行しません。

ロールの使用方法と作成方法の詳細については、以下の記事を参照してください。

creating-roles-in-asp-net-identity-mvc-5

Extending-and-Modifying-Roles