Допустим, у меня есть приложение типа eBay, в котором только продавец может редактировать свое объявление. Как мне ограничить доступ к действию редактирования на основе идентификатора редактируемого элемента и текущего пользователя, вошедшего в систему?
Насколько я могу судить, атрибут Authorize позволяет ограничивать доступ только к действиям контроллера в зависимости от того, аутентифицирован ли пользователь или нет, и его роли. Это просто то, что мне нужно обрабатывать вручную в контроллере?
