Asp.net Mvc: Ajax удалить несколько пользователей

Question

Допустим, у меня несколько пользователей. Все они имеют элементы, связанные с их учетной записью. Они могут осквернить эти предметы.

Каков наилучший способ запретить пользователям манипулировать элементами друг с другом.

Сначала я подумал, что антифогергетикен поможет. Но это не потому, что когда пользователи смотрят на свою панель управления, они получают действительный токен. Таким образом, они могли просто открыть firebug и сделать несколько почтовых запросов на удаление элементов.

Когда я пишу это, я думаю, что знаю, что мне делать. Думаю, мне следует просто проверить на сервере, удаляет ли пользователь свои элементы.

Я забыл что-нибудь, что могло бы по-прежнему настраивать элементы друг друга?

Answer 1

Единственный способ убедиться в этом - проверить на сервере, есть ли у текущего пользователя разрешение на «делать действие»

Answer 2

Вы можете использовать механизм «Роли» (эта функция поставляется вместе с asp.net), чтобы проверить, может ли пользователь удалить другие учетные записи.