需要mvc master的指导。我们计划迁移应用程序mvc 4 为了我们公司的内部目的。 我们之前构建的VB6应用程序具有以下安全方案
++++++++++++++++++++++++++
Table Company
++++++++++++++++++++++++++
CompanyID,CompanyName
-----------------------------
A HeadQuarter
B Branch
++++++++++++++++++++++++++
Table User
++++++++++++++++++++++++++
User ID,User Name,CompanyID,Password
--------------------------------
John,John Smith,A,XXX!2333333333*
Rick,Rick Mayer,B,XXX!2333335333*
++++++++++++++++++++++++++
Table Screen
++++++++++++++++++++++++++
ScreenID,Screen Name,Type,Module
--------------------------------
ACC-01,Setup Account,Screen,Accounting
ACC-02,Ledger,Screen,Accounting
++++++++++++++++++++++++++
Table AccessRights
++++++++++++++++++++++++++
ScreenID,UserID,UpdateRights,DeleteRights,AccessLevel
-----------------------------------------------------
ACC-01,John,1,1,Null (All Company Data)
ACC-01,Rick,1,1,B (Branch Only )
问题是:
如果使用扩展的自定义成员资格(有关于此的教程),上述方案的最佳方案mvc安全性是什么?
如何在每个输入屏幕中实现访问权限?例如,当用户有权删除数据时,删除按钮始终打开网格数据。
如何在控制器或动作中执行上述访问权限?
我们应该为每个屏幕制作与上述设计相关的控制器吗?
非常感谢您的任何帮助和指导