如何管理ASP.NET MVC2中用戶類型之間的顯着功能差異

Question

我想我可能會弄亂我的控制器。我有一個相當簡單的網站，允許「職員」或「客戶」類型的用戶查看項目。工作人員可以訪問所有項目，可以添加和刪除它們，添加和刪除用戶，爲客戶分配項目權限等。

現在這意味着我有一個UserController和ProjectController，充滿了身份驗證屬性（即。so客戶可以更改他的電子郵件，但沒有其他權限，客戶不能添加/刪除/編輯項目，但可以瀏覽其內容）。

而且，基於用戶類型/角色，我切換出菜單組件。我是否應該將我的控制員分成更窄的焦點，還是這個地區的候選人？我覺得我的很多代碼都在檢查用戶X是否可以根據他的角色和顯式的每個項目權限來執行操作Y.

PS。我重寫了主題幾次試圖把它縮短：\

Answer 1

你有considerd分裂你的控制器像這樣：

• ClientUserController

• ClientProjectController

• StaffUserController

• StaffProjectController

像這樣拆分將允許您輕鬆地爲每個用戶類型分配專門的控制器和視圖。在每個「Staff」控制器的頂部使用一個身份驗證屬性來確保訪問安全。

通過建立approriate路線，你可以mainatin友好的URL給每個CONTROLER類型：如

• /用戶/編輯（顯示所有用戶的細節， 但只允許電子郵件字段的編輯）
• 員工/用戶/編輯（允許編輯所有 用戶字段）