1

私はASP.NET MVC 4アプリケーションを持っています。ユーザーがビューにアクセスできるかどうかを確認し、アクセスできない場合はエラーを表示するソリューションを実装しようとしています。ユーザーがビューにアクセスできる場合は、そのユーザーがそのビューを持っているread accessかどうかを確認する必要がありread and edit accessます。ユーザーに読み取りアクセス権がある場合は、通常の詳細ビューのみが表示されます。読み取りおよび編集アクセス権がある場合、ユーザーは詳細ビューを表示したり、データを編集したりできます。

このようなことは可能ですか?Codeplex で見つけたいくつかのスターター キットを調べてみましたが、欲しいものが見つかりません。これはどのように実装されますか?可能であれば、ダウンロードできるサンプル プロジェクトを誰かが知っていれば、感謝します。私はコードを使って作業するのが好きで、この方法でより多くを学びます。

これをすべてデータベース駆動型にしたいのです。

4

2 に答える 2

1

AuthorizeAttribute とロールの使用方法を詳しく調べる必要があります。基本的に、ユーザーに役割 (データベースからフェッチされる可能性があります) を与え、アプリケーションでアクセスを制限したいビューごとに、役割と共に Authorize 属性を追加します。デフォルトでは、アクセスを制限するか、アクセスなしに制限できると思いますが、カスタム属性をオーバーライドして記述して、興味のある動作を提供することができます。

または、コントローラでユーザー権限を管理できます。認証されたユーザーの役割を知っていて、それらにアクセスできるため、コントローラーでチェックを実行し、そこからビューを作成できます (無効な入力など)。

関連している

于 2012-10-03T06:59:21.477 に答える