在ASP.NET中，可以通過使用AuthorizeAttribute對應用戶進行授權設置。

首先，需要在控制器的方法上或者整個控制器類上，使用AuthorizeAttribute進行標記，以限制只有授權用戶才能訪問該控制器或者該控制器的具體方法。例如：

[Authorize]
public class HomeController : Controller
{
    // ...
}

上述代碼表示只有已經授權的用戶才能訪問HomeController控制器。

然后，可以使用User屬性來獲取當前已經授權的用戶信息。例如，在控制器的方法內部可以通過User.Identity.Name獲取當前用戶的用戶名，或者使用User.IsInRole("roleName")判斷用戶是否屬于某個角色。

public class HomeController : Controller
{
    public IActionResult Index()
    {
        string username = User.Identity.Name;
        bool isAdmin = User.IsInRole("Admin");

        // ...

        return View();
    }
}

上述代碼中，User.Identity.Name獲取當前用戶的用戶名，User.IsInRole("Admin")判斷當前用戶是否屬于Admin角色。

需要注意的是，為了使用User屬性，你需要確保已經進行了身份認證和授權。可以通過在Startup.cs文件的ConfigureServices方法中進行相關配置，比如添加認證服務和授權策略等。

public void ConfigureServices(IServiceCollection services)
{
    // ...

    services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
        .AddCookie(options =>
        {
            options.LoginPath = "/Account/Login";
            options.AccessDeniedPath = "/Account/AccessDenied";
        });

    services.AddAuthorization(options =>
    {
        options.AddPolicy("RequireAdminRole", policy =>
            policy.RequireRole("Admin"));
    });

    // ...
}

上述代碼中，services.AddAuthentication用于添加身份認證服務，services.AddAuthorization用于添加授權策略。這樣，在控制器中才能夠使用User屬性獲取用戶信息。