问使用多个自定义授权属性

EN

我正在做一个项目，在这个项目中，我们正在加强我们网站的一个区域(模块)内的安全性。我们一共有5个模块，所有5个当前共享相同的自定义授权属性类，进行三次检查。

1. 你同意接受条件了吗？是的，继续到2。不，你是未经授权的，被扔到一个未经授权的页面。
2. 你是这个网站的成员吗？是的，继续到3。不，你是未经授权的，被扔到一个未经授权的页面。
3. 本模块允许您的角色吗？是的，继续前进。不，您是未经授权的，并被抛到一个未经授权的页面。

这5个模块的类当前由这个自定义授权属性来修饰，并检查了它们各自的角色(3/5模块有一个单独的角色，而另两个模块有多个角色，其中一个有4个，而我现在发布的模块有3个)。然而，随着我们在一个模块中加强安全性，它已经成为一个如何解决它的问题。我们正在改变的这个模块有三个角色(只读，用户，管理).

• 只读:听起来是这样。没有添加/编辑/删除特权。
• 用户:具有读取权限，可以添加/编辑/删除挂起的其他权限检查。
• 管理员:随你便。您可以添加/编辑/删除并进入仅管理区域。

用户也是一个特例，因为它有一个辅助检查集，其中包括在最多2个其他列表中检查权限(始终检查两个列表中的一个，而另一个检查用于一个选择区域)。

我的问题是，由于这个安全性不在原始的自定义授权属性之外，并且依赖于这个模块，我是应该创建一个新的自定义授权属性，还是应该修改原始属性？

我最初的想法是删除这个模块的类级装饰，然后将其应用于每个方法。使用此路径可以更多地将新逻辑添加到当前的自定义授权属性中。

然而，这里有一个问题。为管理员和只读用户执行此操作很好，但问题在于用户的情况。用户必须进行二次检查，以确定他们是否对将要查看的特定记录具有权限。如果不允许，则允许它们像只读用户一样在那里进行编辑.

由于这个子句，我不太确定是否有一个私有方法来进行检查和自定义授权属性。

任何方向或想法都将不胜感激。谢谢。