我知道你可以使用Authorize屬性來控制對Controller或ActionMethod的訪問......但是更細粒度的控制呢?例如,基於用戶角色允許/禁止特定字段似乎很常見。也許在員工檔案中,員工可以編輯他的個人檔案信息,但只有主管可以更改他的職位...有沒有什麼可以幫助處理ASP.NET MVC3的「字段級」授權?
最好我希望能夠正常開發視圖,模型和控制器,並具有配置頁面然後網站管理員可以使用該網站以任何粒度來配置授權。換句話說,程序員不應該擔心它(除了編寫/集成該系統的特定部分的人)。
我可以設想DisplayFor和EditorFor檢查屬性以使字段呈現爲ReadOnly,Hidden等。 。也許這些屬性會在運行時從某種授權提供程序中添加。
問題是:是否有框架或其他東西已經這樣做?
沒有真正回答我的問題......我知道我可以寫助手,客戶展示文稿和editorfors和所有......但我希望有一個更優雅的解決方案和B)我希望有人其他人已經做到了! – CodeRedick 2012-04-19 15:13:03
我不認爲有人已經這樣做了,但我正在爲它編寫一個插件,如果你可以等待2周,那麼你可以使用它:)如果有人已經做到了,那麼如果你可以讓我也知道。 – 2012-04-19 15:17:46