7.2 授权 (Authorization)

文档摘要

7.2 授权 (Authorization) 7.2 授权 (Authorization) 授权是确定已认证用户是否有权访问特定资源的过程。认证确认用户的身份，而授权则确定用户可以做什么。在 ASP.NET 中，授权机制允许您控制对应用程序中不同部分的访问，确保只有授权用户才能执行特定操作或查看敏感数据。 7.2.1 授权机制概览 ASP.NET 提供了多种授权机制，包括：基于角色的授权 (Role-Based Authorization): 根据用户所属的角色来授予权限。基于声明的授权 (Claims-Based Authorization): 根据用户拥有的声明来授予权限。