ASP NET Identity — как выводить сообщения о том что недостаточно прав?
Есть админка, в админке 2 роли - админы и редакторы. Редакторы могут только размещать новости, но не могут залезать в редактирование настроек сайта.
На данный момент, если редактор лезет в настройки - его редиректит на страницу авторизации, что не логично, как мне кажется.
Как понять, что у пользователя недостаточно прав (т е не та роль) для доступа к определённому действию? Как редиректить его не на страницу авторизации, а на главную страницу админки, и вывести сообщение - не достаточно прав?
Matsun: более элегантно - это разделить интерфейс на админский и на редакторский.
но все равно, если пройти по прямому адресу в браузере надо отдавать 403.
