DeepVarvar пишет:
Ну так перед запуском экшна (читай метода) я проверяю есть ли у метода описание прав, и если есть, то ищу у пользака.
Если у пользака не найдено - пшел вон..
Если у пользака не найдено - пшел вон..
Получается я могу написать свой контроллер, дать ему права доступа, а внем запускать любой другой контроллер без проверки???