私は現在、小さくて単純なプロジェクトに取り組んでいます。次のようにデータベースに保存されたユーザーのリストがあります。
Id, FirstName, LastName, PhoneNo, DomainAC
この情報を ASP.NET Web ページに表示しましたが、どのように進めればよいかわかりません。私は今したい:
Domain Account現在のユーザーの Windows ドメイン ログインに対して、データベース内のテーブルのフィールドをテストします。- 同じユーザーである場合にのみ、詳細を編集できるようにします。
これが安全であることを確認してください。
<%@ Page Title="" Language="C#" MasterPageFile="~/Views/Shared/Site.Master" Inherits="System.Web.Mvc.ViewPage<IEnumerable<MvcApplication1.Models.Employees>>" %> <asp:Content ID="Content1" ContentPlaceHolderID="TitleContent" runat="server"> Index </asp:Content> <asp:Content ID="Content2" ContentPlaceHolderID="MainContent" runat="server"> <h2>Index</h2> <table> <tr> <th></th> <th> Id </th> <th> FirstName </th> <th> Last Name </th> <th> Phone No. </th> <th> Domain A/C </th> </tr> <% foreach (var item in Model) { %> <tr> <td> <%= Html.ActionLink("Edit", "Edit", new { id=item.Id }) %> | <%= Html.ActionLink("Details", "Details", new { id=item.Id })%> </td> <td> <%= Html.Encode(item.Id) %> </td> <td> <%= Html.Encode(item.FirstName) %> </td> <td> <%= Html.Encode(item.LastName) %> </td> <td> <%= Html.Encode(item.PhoneNo) %> </td> <td> <%= Html.Encode(item.DomainAC) %> </td> </tr> <% } %> </table> <p> <%= Html.ActionLink("Create New", "Create") %> </p> </asp:Content>
上記の「編集」機能が、ドメイン a/c が現在のログインと一致する場合にのみ機能するようにするにはどうすればよいですか。ユーザー「管理者」としてログインしていない限り、すべてを編集できます。
どうもありがとう。