一部のユーザーにテーブル X、Y、および Z を提供し、他のユーザーには X および Z のみを提供する必要がある動的データ ASP.NET アプリケーションがあります。これらの 3 つのテーブルはすべて、標準の ListDetails ページ テンプレートを使用しており、作成を避けたいと考えています。 x、y、z のカスタム ページ。このセキュリティを処理する最善の方法は何ですか?
すべてのアクセス許可は、ブール値のプロパティを持つ顧客ユーザー クラスに格納されます。したがって、この例では、CanViewX、CanViewY、および CanViewZ があります。
テーブル名をコードにハードコーディングしたくありません。
編集
報奨金があるので、これにはもう少し説明が必要かもしれないことに気づきました... DynamicData フレームワークを使用しており、リスト、リストの詳細、編集などの顧客ページの作成を避けたいと考えています。サイトでアクセスできるさまざまなテーブルごとに。1 人のユーザーがテーブル A に触れないようにする特別な要件がありますが、そのユーザーは B と C に触れることができます。他のユーザーは A と B にしか触れられない場合があります。
コードのどこかにテーブル名をハードコーディングすることなく、これを処理する方法に関する推奨事項と解決策を探しています。