如何排除角色访问控制器

[Authorize(Roles!="PartTimers")]
public class MyController : Controller { }

应该是[Authorize(Roles="FullTimers")]，否则就违背了这里提供的框架的原则。

当一个新的用户组(来宾)被定义时会发生什么?明确地授予他们访问权限比扫描整个应用程序中需要拒绝的操作要安全得多。

WebForms框架确实提供了<deny roles ="..." />功能，但它主要用于roles="*"和users="?"，这在这里不适用。

我认为创建一个列出兼职人员的角色并将其从该控制器中排除比获得全职人员的完整列表并维护该列表更容易。

"维护列表"的工作量与成员的数量不成比例。反正你需要在报名表上加个复选框什么的。