标签: asp.net asp.net-mvc authorization
在标准的生成列表视图中,如何根据登录用户所属的角色隐藏某些ActionLink?
答案 0 :(得分:0)
我的朋友写了这个blog post关于在没有“魔术字符串”的情况下支持安全检查中的多个角色。 (他最后讨论了行动链接。)我也在那里发表评论。我建议使用逻辑来确定视图模型的权限,这样就不会通过权限检查来混淆视图。