其他人如何在MVC应用程序中执行细粒度访问控制?即,用户可能与多个对象有关,并且对每个对象具有不同的访问要求。这可以使用asp.net身份声明/角色来实现吗?或者我必须自己扮演角色?
如果我需要推出自己的设计模式,我可以遵循吗?
答案 0 :(得分:0)
毫无疑问,有很多方法可以做到这一点,但asp.net-mvc导致AuthorizeAttribute的可扩展性,例如:
2
这可以应用于控制器(或作为基本控制器),因此不需要对每一个动作都适用。
实际检查权限可以是您想要的简单或复杂 - 例如,数据库中的store controller + action + active directory group将允许动态更改权限。