1. 添加用户角色属性到用户模型 在用户模型中添加一个属性来存储用户的角色。例如，可以使用一个字符串数组来存储用户的角色列表。

public class ApplicationUser : IdentityUser { public string[] Roles { get; set; } }

2. 创建自定义属性来限制可编辑字段 创建一个自定义属性，用于限制可编辑字段的访问级别。该属性应接受一个或多个角色名称，并将其存储在属性中。

public class RestrictByRoleAttribute : ActionFilterAttribute { private readonly string[] _roles;

public RestrictByRoleAttribute(params string[] roles)
{
    this._roles = roles;
}

public override void OnActionExecuting(ActionExecutingContext filterContext)
{
    var user = filterContext.HttpContext.GetUser();

    if (user != null && user.Roles.Intersect(this._roles).Any())
    {
        base.OnActionExecuting(filterContext);
    }
    else
    {
        filterContext.Result = new HttpUnauthorizedResult();
    }
}

}

3. 在控制器方法中使用RestrictByRoleAttribute 在控制器方法上使用RestrictByRoleAttribute来限制可编辑字段和用户角色之间的关系。只有在用户具有与要编辑字段相关联的角色时，才能编辑该字段。如下所示：

[HttpPost] [RestrictByRole("Admin")] public ActionResult Edit(UserViewModel user) { ... }

上面的代码将限制只有在用户具有“Admin”角色时，才能编辑用户视图模型。

从用户模型获取用户角色并与RestrictByRoleAttribute一起使用，可以轻松地实现根据用户角色限制可编辑字段的功能。