避免MVC中的硬編碼角色？

Question

據我所知，在MVC實現在我的網站上的控制器或動作級基於角色的安全性，我可以畫類或方法的東西，如下列：

[Authorize(Roles = "DOMAIN\GROUPNAME")] 

（我使用Windows身份驗證）

以前在asp.net中，我可能已經在配置中的位置部分做了這個。

我這樣做的問題是，該網站安裝在公司的各種環境中，以及價值可能不同的每個環境。

有沒有辦法給這些角色別名與配置中的映射？或者我在這裏遇到了什麼問題？

EDIT

我嘗試：

[Authorize(Roles=ConfigurationSettings.AppSettings["UpdateRole"])] 

但這給我的錯誤：「的屬性參數必須是一個常量表達式的typeof屬性參數類型的表達或數組創建表達式」

Answer 1

看看這個： ASP.NET MVC - Dynamic Authorization