Допустим, у меня есть приложение ASP.NET MVC 4. Мне нужно предоставить разные привилегии на разных страницах для одних и тех же пользователей. Например, один и тот же пользователь может быть администратором на одной странице и гостем на другой. MVC по умолчанию предоставляет общесистемные права пользователя. Я откопал некоторую информацию о том, что мне следует использовать настраиваемых поставщиков членства для достижения своей цели, но я еще не уверен в этом. Может кто-нибудь предложить решение?
Роли должны вести себя одинаково на страницах одного типа. Предположим, что содержание темы на форуме может редактировать только тот, кто ее создал, или модератор. Однако пользователь не сможет редактировать чужую тему, а модератор не сможет редактировать тему, которая не входит в его тематическую группу. Ролевая система в моем приложении должна вести себя аналогичным образом.
/foo/bar
вы просто логически проверяете, находится ли пользователь в роли, и разрешаете или запрещаете действие, затем в/foo/baz
вы снова проверяете и разрешаете или запрещаете. Однако вы должны заметить, что это все усложнит. Рассмотрите возможность использования нескольких ролей вместо одной, что означает разные вещи в разных контроллерах / действиях. - person xdumaine   schedule 20.11.2013