1. 确认指定的角色和用户是否正确 在使用Authorise属性时，必须指定允许访问的角色或用户。在检查问题时，请确保角色或用户名称正确。

2. 将Authorise属性添加到控制器和操作方法中 要限制对控制器或操作方法的访问，请将Authorise属性添加到对应的方法中。如下所示：

[Authorize(Roles = "Admin")] public ActionResult ManageUsers() { // Code for managing users }

此示例限制只有角色为“Admin”的用户才能访问ManageUsers操作方法。

3. 检查Web.config文件中的授权设置 在ASP.NET MVC中，可以通过Web.config文件中的授权设置来限制访问。检查Web.config文件中是否存在与Authorise属性冲突的授权设置。

4. 禁用AllowAnonymous属性 如果在操作方法中使用AllowAnonymous属性，则即使未经授权，用户也可以访问该操作。请移除AllowAnonymous属性或将其替换为Authorise属性。

[Authorize(Roles = "Admin")] public ActionResult ManageUsers() { // Code for managing users }

如果以上解决方法都无效，则问题可能与其他方面有关。在这种情况下，请仔细检查代码，并尝试如下方法：

-尝试在全局.asax中添加身份验证。

-使用调试器检查身份验证是否正常工作。

-对于自定义身份验证，请确保采取正确的步骤。