поэтому у меня есть свой метод действий
[Authorize(Roles="Admin")]
public ActionResult EditPosts(int id)
{
return View();
}
В моем случае мне нужно авторизовать администраторов, чтобы они могли редактировать сообщения, но (здесь идет крутая часть), я также должен разрешить создателю сообщения иметь возможность редактировать сообщение, которое является обычным пользователем. Итак, как я могу отфильтровать пользователя, создавшего сообщение, а также администраторов, но оставив остальных несанкционированными? Я получаю идентификатор PostEntry в качестве параметра маршрута, но после атрибута, а также атрибуты принимают только постоянные параметры, выглядит как-то очень сложно, ваши ответы высоко ценятся, Cheers!