3
喜棧社區成員,最佳實踐MVC3
我正在開發下一個MVC3應用,用戶有特定的部門,CRUD權限。換句話說,所有用戶都可以查看所有部門的數據,但只有特定的用戶可以更改任何給定部門的數據。用戶部門特權數據保存在數據庫的連接表中。
我通常在這種情況下(在PHP中)做的是在登錄時創建一個Session變量(一個數組),該變量填充了允許用戶編輯的部門的ID。當用戶訪問編輯功能時,僅用這些特定部門填充下拉列表。我還填充了一些經常使用的其他會話變量,如用戶名和當前時間段(業務季度)的ID。
這種類型的方法是MVC3中的一種好方法,還是更好的替代方法?雖然我認爲我將使用表單身份驗證和某些特定角色(員工,管理員等),但這些類型的角色太寬泛,無法針對按部門部門的訪問,而且我不確定MVC3有一個開箱即用的方法,比我打算做的要好。
感謝您的指導!
謝謝,我認爲這就是我要做的事情,儘管我希望更深入地探索窗體身份驗證和配置文件。 – ChemProfMatt