我的系统中有3种类型的机构,如下所示
我在每个机构都有多个角色。例如,厨房可以有
我的第一个问题是如何限制属于Institution的用户查看厨房?我在Kitchen中有多个视图,那么应该怎样做以限制用户进入其中任何一个?也许像[授权]这样的东西?有关如何做到这一点的任何教程?任何示例链接?
我的第二个问题是我应该如何限制厨房厨师查看Kitchen Admin屏幕?我想限制Controller操作以及在我看来我想隐藏一些取决于用户角色的部分?
答案 0 :(得分:0)
首先,您应该为每个用户创建角色,并在用户创建之初。
使用以下代码
Roles.CreateRole(userRole);
Roles.AddUserToRole(UserName, userRole);
上面的代码是用于添加角色的默认代码,并将用户添加到已添加的特定角色。
请注意,您必须在注册时间内完成,而不是在登录时间
角色限制可以通过在每个动作方法的顶部应用角色来实现,如下所示。
[Authorize(Roles = "Admin")]
public ActionResult method1()
{
return View("View1");
}
[Authorize(Roles = "Cook")]
public ActionResult method2()
{
return View("View2");
}
通过此,具有该角色的用户只能访问具有相关角色的Action方法。