Ich habe sowohl Authorized[policy] als auch Authorized[role] über meinem Controller verwendet.
Es hängt davon ab, welche Version und welcher Kompatibilitätsmodus tatsächlich. Die Absicht war, dass Richtlinien immer als UND kombiniert werden.
Dies war jedoch falsch und wurde in ASP.NET Core 1.0, 1.1 und 2.0 als ODER kombiniert.
Wir haben das Problem in 2.1 entdeckt, aber da es sich um eine bahnbrechende Verhaltensänderung handelt, ist es in 2.1 und 2.2 an einen Kompatibilitätsschalter gebunden.
In 3.0 werden mehrere Richtlinien immer als UND kombiniert.
Vielen Dank für Ihre Antworten, aber wann wird die neue Version (3.0) veröffentlicht?
Es sind jetzt Vorschauen verfügbar - https://dotnet.microsoft.com/download/dotnet-core/3.0
Ich habe noch kein offizielles Release-Datum.