我正在使用Web API(服务器端)构建一个新的ExtJS4 MVC应用程序,该应用程序将具有基于用户角色的登录和操作。例如,而不是像以下那样的角色:
我有一系列操作和访问类型,例如
Action (Access Type)
我有两种方法:
如果我选择服务器端,则用户将看到所有按钮,字段等,但例如,如果有"打印报告"如果用户没有授权打印报告,则用户将单击该按钮,然后发出服务器端请求,Web API将检查是否允许当前用户访问该方法,然后返回给客户的消息。
我不是服务器端方法的忠实粉丝,因为即使不允许他做某事,用户也会一直打到服务器。
所以我真的不知道如何实现这种方法来显示,隐藏,禁用按钮,字段等等。可能是两种方法的混合。
希望有人能给我一个最好的理解。