我正在使用ASP.NET MVC开发一个订单输入网站。订单不仅仅是购买产品,而是根据可用的产品部件构建新的定制产品。
使用MVC可以直观地限制操作权限。例如,只有管理员可以创建新的产品部件(例如,调用动作CreateNewWheel)。另一方面,用户可以调用动作BindExistingWheelToMyNewCar。
但是,是否有限制访问内容的设计模式?我需要授予将要显示的内容本身的权限,而不是可以执行的操作。
我想我总是可以根据用户角色在这里和那里开始创建数据库关系。但我的问题是:是否存在涵盖此场景的现有设计模式,并且我可以将其用作指南?我希望获得允许,限制和继承权限这样复杂的权限,以便定义将向最终用户呈现哪些产品部分。
任何提示都会有用。
谢谢,