避免MVC中的硬编码角色？

Question

据我所知，在MVC实现在我的网站上的控制器或动作级基于角色的安全性，我可以画类或方法的东西，如下列：

[Authorize(Roles = "DOMAIN\GROUPNAME")] 

（我使用Windows身份验证）

以前在asp.net中，我可能已经在配置中的位置部分做了这个。

我这样做的问题是，该网站安装在公司的各种环境中，以及价值可能不同的每个环境。

有没有办法给这些角色别名与配置中的映射？或者我在这里遇到了什么问题？

EDIT

我尝试：

[Authorize(Roles=ConfigurationSettings.AppSettings["UpdateRole"])] 

但这给我的错误：“的属性参数必须是一个常量表达式的typeof属性参数类型的表达或数组创建表达式”

Answer 1

看看这个： ASP.NET MVC - Dynamic Authorization