在ASP.NET Core MVC中，基于角色的授权属性可能不起作用的原因有很多，以下是一些常见的解决方法和代码示例：

1. 确保已正确配置角色管理和授权。

   在Startup.cs文件的ConfigureServices方法中，确保已启用角色管理和授权：

   services.AddDefaultIdentity(options => options.SignIn.RequireConfirmedAccount = true)
       .AddRoles() // 启用角色管理
       .AddEntityFrameworkStores();
   
   services.AddAuthorization(); // 启用授权
   

2. 确保用户已分配了正确的角色。

   在AccountController.cs文件的Register方法中，确保注册时为用户分配了正确的角色：

   var result = await _userManager.CreateAsync(user, model.Password);
   if (result.Succeeded)
   {
       // 分配角色
       await _userManager.AddToRoleAsync(user, "RoleName");
       // 其他代码
   }
   

3. 确保在控制器或操作方法上使用了正确的基于角色的授权属性。

   在控制器或操作方法上使用[Authorize(Roles = "RoleName")]属性，确保角色名称与分配给用户的角色名称匹配。例如：

   [Authorize(Roles = "Admin")]
   public class AdminController : Controller
   {
       // 控制器代码
   }
   
   [Authorize(Roles = "Manager")]
   public IActionResult Manage()
   {
       // 操作方法代码
   }
   

4. 确保用户已经通过认证。

   确保用户已经通过认证，只有经过认证的用户才能够被授权访问基于角色的操作。可以在控制器或操作方法上使用[Authorize]属性来要求认证。例如：

   [Authorize]
   public class AdminController : Controller
   {
       // 控制器代码
   }
   
   [Authorize]
   public IActionResult Manage()
   {
       // 操作方法代码
   }
   

通过使用上述方法，您应该能够解决ASP.NET Core MVC中基于角色的授权属性不起作用的问题。