如果我想限制对数据的访问而不是方法,我会继续遇到案例。
举个例子,我有一个用户表。单个用户的记录应仅对他们自己,帮助台和用户的经理可见。但是,只有经理可以编辑用户。
我可以使用授权属性通过上述角色限制查看和编辑方法,但是我仍然需要检查并查看当前用户是否能够触摸他请求的数据。这是授权属性不足的地方。
我正在考虑为我的所有模型添加一个“IsAuthorized”方法来检查并查看是否允许当前用户执行当前操作,但这看起来一般很乏味,所以我想看看是否有人否则有一个集中的方式来做这件事。
再次感谢!!
(目前在ASP.NET C#MVC 4.5中编写所有代码。)