ASP.NetMVC4アプリケーションでデータレベルの承認フィルターを探していました。
データアクセスにはEntityFrameworkを使用しています。
アプリケーションはすべてのデータを表示する必要がありますが、ユーザーの役割に基づいてテーブル内の特定のフィールドへのアクセスを制限する必要があります。
例:TASKテーブル{int Id、string TaskName、DateTime StartDate、DateTime EndDate}
このデータ全体がすべてのユーザーに表示され、ユーザーはフィールドを編集することもできます。ただし、次のように編集オプションを制限する必要があります。
役割管理者はすべてのフィールドを編集できます
役割マネージャーはタスク名を編集できますが、開始日と終了日は編集
できません役割ユーザーはどのフィールドも編集できません
これらの編集はすべて、TaskControllerの編集アクションを呼び出します。
アプリケーションに機能を実装するにはどうすればよいですか。
Postsharpを試してみてください。PostSharpを使用すると、コンパイル時にボイラープレートコードを挿入するためのカスタム属性を設計できます。あなたの例のようなシナリオにそれを使用することが可能であるはずです。例外処理、ロギング、キャッシング、およびセキュリティのために使用しました。これは、任意のレイヤーまたはフレームワークに適用できます。
次の図の例の「フィールドとプロパティの保護」を参照してください。
http://www.sharpcrafters.com/solutions/authorization
それが役に立てば幸い。
あなたが求めているのは、スマートで、メソッドレベルだけでなくプロパティレベルでの承認を含む真の「ビジネス」オブジェクトのように聞こえます。CSLA.NETを使用して、スマートオブジェクトを使用してビジネスオブジェクトモデルを作成することをお勧めします。これにより、その機能と他の多くの機能が提供されます。
このデータ全体がすべてのユーザーに表示され、ユーザーはフィールドを編集することもできます。ただし、編集オプションを制限する必要があります
タスクコントローラの単一の編集アクションの代わりに
編集が許可されている一意のフィールドセットごとに特定のアクションを作成します
Edit(TaskName, StartDate, EndDate)管理者向けEdit(TaskName)マネージャー向けEditため、ユーザーに対するアクションはありませんアクションごとに承認を使用する