在C#中，AuthorizeAttribute用于限制對控制器或操作的訪問權限。它可以應用于整個控制器或單個操作方法。

下面是AuthorizeAttribute的使用方法：

1. 應用于整個控制器：

[Authorize]
public class MyController : Controller
{
// 控制器的代碼...
}

2. 應用于單個操作方法：

public class MyController : Controller
{
[Authorize]
public IActionResult MyAction()
{
// 操作的代碼...
}
}

在上述示例中，Authorize屬性應用于控制器或操作方法，它將要求用戶在訪問相應的控制器或操作之前進行身份驗證。

您還可以通過指定角色或用戶來限制訪問權限：

1. 限制角色：

[Authorize(Roles = "Admin")]
public class MyController : Controller
{
// 控制器的代碼...
}

2. 限制用戶：

[Authorize(Users = "john@example.com")]
public class MyController : Controller
{
// 控制器的代碼...
}

在上述示例中，只有具有"Admin"角色或"john@example.com"用戶名的用戶才能訪問控制器或操作方法。

還可以使用策略來限制訪問權限。首先，您需要在Startup.cs文件的ConfigureServices方法中定義策略：

services.AddAuthorization(options =>
{
options.AddPolicy("MyPolicy", policy =>
{
policy.RequireRole("Admin");
policy.RequireClaim("CustomClaim");
});
});

然后，將策略應用于控制器或操作方法：

[Authorize(Policy = "MyPolicy")]
public class MyController : Controller
{
// 控制器的代碼...
}

在上述示例中，只有具有"Admin"角色和"CustomClaim"聲明的用戶才能訪問控制器或操作方法。

這是AuthorizeAttribute的基本用法。您可以根據需要使用其他屬性和參數來進一步自定義訪問權限。