在ASP.NET Core 2.2中，你可以使用授权策略来处理授权和未授权的情况。以下是一个示例：

1. 首先，在Startup.cs文件中配置授权策略。你可以在ConfigureServices方法中添加以下代码：

services.AddAuthorization(options =>
{
    options.AddPolicy("RequireAdminRole", policy =>
    {
        policy.RequireRole("Admin");
    });
});

这将创建一个名为"RequireAdminRole"的授权策略，要求用户具有"Admin"角色。

2. 在控制器或操作方法中使用授权策略。你可以在控制器或操作方法中使用[Authorize]属性，并指定要使用的授权策略。例如：

[Authorize(Policy = "RequireAdminRole")]
public IActionResult AdminOnlyAction()
{
    // 这个操作方法只允许具有"Admin"角色的用户访问
    return View();
}

3. 处理未授权的情况。你可以在Startup.cs文件中的Configure方法中添加以下代码，以处理未授权的情况：

app.UseStatusCodePagesWithReExecute("/Error/AccessDenied/{0}");

这将重定向到"/Error/AccessDenied/{0}"页面，其中{0}是HTTP状态码。

4. 创建处理未授权的页面。在Views文件夹中创建一个名为"Error"的文件夹，然后在该文件夹中创建一个名为"AccessDenied.cshtml"的视图。在该视图中，你可以显示一条消息，指示用户无权访问该页面。

Access Denied
You are not authorized to access this page.

这样，当用户没有"Admin"角色时，访问AdminOnlyAction方法时会显示"Access Denied"页面。

请注意，这只是一个简单的示例，你可以根据你的需求进行更复杂的授权策略配置和未授权处理。