简单的授权是在Controller或Action上添加属性Authorize来实现，那角色授权是在指定Authorize的同时指定Roles参数。

我们来看看基于角色访问的三种方式：

1、指定只有角色为Admin的用户才能访问　

[Authorize(Roles ="Admin") ]

2、指定角色为Admin或User的用户才能问问

[Authorize(Roles ="Admin,User") ]

3、同时拥有Admin角色和User角色才能访问

[Authorize(Roles ="Admin") ]
[Authorize(Roles ="User") ]