Привет энтузиастам 2sxc!
Я разработал приложение 2sxc на защищенной странице. Группа пользователей может читать, добавлять и изменять информацию в этом приложении 2sxc. Поскольку они могут выполнять некоторые важные действия, но не управлять всей страницей, я дал право «изменять модуль» (не уверен, что это английские термины ...) этой группе пользователей только для разработанного приложения 2sxc. В моем контроллере атрибуты функции:
[HttpPost]
[DnnModuleAuthorize (AccessLevel = SecurityAccessLevel.Edit)]
[ValidateAntiForgeryToken]
Все работает очень хорошо, учитывая код, но, давая права редактирования в модуле DNN, теперь появляется личная панель с этим маленьким карандашом и нет меню, которое в конечном итоге бесполезно. Это создает накладные расходы, без необходимости замедляя работу приложения.
Я мог бы установить права на [DnnModuleAuthorize (AccessLevel = SecurityAccessLevel.Annonymous)]
с учетом наличия [ValidateAntiForgeryToken] и основывать безопасность только на странице DNN, но есть ли способ сохранить ограниченные права для контроллера без этой панели персонального доступа?
Спасибо за советы!