自定義模塊中的果園權限

Question

因此，我創建了我的第一個果園模塊，它基本上只是管理面板中的一個CRUD，並且可以向公衆提供前端形式。現在我需要在管理面板中對不同的用戶角色進行不同級別的訪問。我已經創建了「管理員」用戶，但現在我遇到了較少權限的用戶，他們只能查看記錄的子集。

問題是我沒有想法從哪裏開始。我很樂意在我的列表屏幕上說：if (UserRole == "SomeRestrictedRole") Select.Where("however we restrict"); - 但我不知道如何訪問UserRole（我也是.NET MVC的新手）。

我認爲PROPER的解決方案是擴展IPermissions或類似的東西？但是，我再次找不到任何教程或文檔來指引我走向正確的方向。

這裏是我到目前爲止閱讀文檔：

http://docs.orchardproject.net/Documentation/Creating-a-module-with-a-simple-text-editor

http://docs.orchardproject.net/Documentation/Understanding-data-access

http://docs.orchardproject.net/Documentation/Managing-users-and-roles

http://docs.orchardproject.net/Documentation/Understanding-permissions

任何建議，將不勝感激！

Answer 1

沒錯，不要根據角色來限制訪問，而應該限制訪問權限。查看任何Permissions.cs中的實現示例。然後搜索在那裏聲明的權限以查看強制執行它們的示例。這很容易，你會看到:)