Asp.net mvc 我可以在MVC 5中应用用户创建的角色吗？_Asp.net Mvc_Asp.net Mvc 5_Roles_Role Base Authorization

Asp.net mvc 我可以在MVC 5中应用用户创建的角色吗？

asp.net-mvc asp.net-mvc-5

Asp.net mvc 我可以在MVC 5中应用用户创建的角色吗？,asp.net-mvc,asp.net-mvc-5,roles,role-base-authorization,Asp.net Mvc,Asp.net Mvc 5,Roles,Role Base Authorization,我在网上找到了大量的例子，解释了如何使用RoleManager等在MVC5中创建角色，但我找不到答案的是，是否可以通过UI将在用户级别创建的角色动态应用到应用程序的各个部分我不明白创建新角色的目的是为了将它们存储在DB中，而不使用其他功能如有任何意见，我们将不胜感激以下是我的角色创建代码示例： public bool CreateRole(string name) { var rm = new RoleManager<IdentityRole>(

我在网上找到了大量的例子，解释了如何使用RoleManager等在MVC5中创建角色，但我找不到答案的是，是否可以通过UI将在用户级别创建的角色动态应用到应用程序的各个部分

我不明白创建新角色的目的是为了将它们存储在DB中，而不使用其他功能

如有任何意见，我们将不胜感激

以下是我的角色创建代码示例：

 public bool CreateRole(string name)
    {
        var rm = new RoleManager<IdentityRole>(
            new RoleStore<IdentityRole>(new ApplicationDbContext()));
        var idResult = rm.Create(new IdentityRole(name));
        return idResult.Succeeded;
    }

您是否希望不仅仅使用角色属性应用细粒度授权？例如：

用户与目标文档/资源之间的关系？什么时候？在这种情况下，您需要从RBAC移动到基于ABAC属性的访问控制

NIST在这个主题上有一个很棒的页面：

当你说通过UI将在用户级别创建的角色动态应用到应用程序的各个部分时，你说的动态是什么意思。这个CreateRole方法本质上不是动态的吗。您的代码或什么有问题吗。@Palakbansali大多数示例显示的身份验证如下：[AuthorizeRoles=Admin]，用户无法扩展它。您希望扩展什么？管理员角色或与角色相关的任何内容。