我正在研究MVC5应用程序。在我的应用程序中,我有两个名为employee和department的表。我的问题是如何在MVC的部门和员工级别提供自定义授权?
例如,有一个来自创建新员工。我想要做的是,只有来自人力资源部门的用户或具有“创建新员工”权利的用户(用户不必来自人力资源部门)才能访问该表单。 / p>
如果它是一个网页应用程序,我会做一些事情,比如创建一个用户权限表,其中包含部门ID和雇员/用户ID字段以及其他字段(如创建新员工,查看员工列表,创建新部门)存储他们的访问权限,然后在访问这些页面时检查登录用户的值。
由于我是MVC的新手,我正在寻找一些建议,以便以最佳方式实现这一点。欢迎任何好的想法/建议!
答案 0 :(得分:2)
如果您为MVC5项目使用了默认模板,那么您已经拥有了所需的大部分内容。 ASP.NET Identity功能集是您的切入点。查看 function getInfoForItem(e) {
//get the ID
var id = e.target.value;
//do stuff with this ID and hide and show some divs
//and populate some values
}
作为管理应用角色的基础,IdentityRole,IdentityUser和IdentityUserRole用于授权任务。