在ASP.Net Core中，可以使用授权策略来管理和控制用户对资源的访问权限。以下是一个包含代码示例的解决方法：

1. 首先，在Startup.cs文件中配置授权策略。在ConfigureServices方法中添加以下代码：

services.AddAuthorization(options =>
{
    options.AddPolicy("RequireAdminRole", policy => policy.RequireRole("Admin"));
    options.AddPolicy("RequireUserRole", policy => policy.RequireRole("User"));
});

上述代码定义了两个授权策略，分别需要用户具有"Admin"和"User"角色。

2. 在需要进行授权的Controller或Action上，使用[Authorize]属性来标记需要进行授权的功能。例如：

[Authorize(Policy = "RequireAdminRole")]
public IActionResult AdminOnlyAction()
{
    return View();
}

上述代码标记了一个只有具有"Admin"角色的用户才能访问的Action。

3. 在视图中，可以使用Authorize标签来控制视图中的特定部分对用户的可见性。例如：

@{
    if (User.IsInRole("Admin"))
    {
        
Welcome, Admin!
    }
    else if (User.IsInRole("User"))
    {
        
Welcome, User!
    }
    else
    {
        
Welcome, Guest!
    }
}

上述代码根据用户的角色显示不同的欢迎消息。

4. 还可以在代码中使用Authorize属性来进行动态授权检查。例如：

[Authorize(Roles = "Admin")]
public IActionResult AdminOnlyAction()
{
    if (User.Identity.IsAuthenticated)
    {
        // 执行需要授权的操作
        return View();
    }
    else
    {
        // 用户未登录，重定向到登录页面
        return RedirectToAction("Login", "Account");
    }
}

上述代码在进行授权检查之前，先检查用户是否已经登录。

通过以上步骤，您可以在ASP.Net Core中使用授权策略来管理和控制用户对资源的访问权限。根据具体的需求，可以自定义更多复杂的授权策略和逻辑。