Я смотрю на [Authorize(Roles = "DefaultUser")]
, доступный в MVC, но я не могу понять, могу ли я использовать его с DotNetOpenAuth.
Я использую OpenID в качестве единственного поставщика членства, но у меня есть несколько общих элементов в таблице UserProfile. Я не хочу, чтобы кто-либо, кроме соответствующего пользователя, имел доступ к контроллеру редактирования.
ПРИМЕР:
UserID 2 не должен иметь доступ к /Users/Edit/1
, но он МОЖЕТ получить доступ к /Users/Edit/2