MVC частично ограничивает доступ к просмотру для пользователей, которые не являются администраторами

Question

Можно ли ограничить доступ к определенным частям представления на основе ограничения доступа? В настоящее время я могу ограничить доступ пользователей к страницам, выполнив это в контроллере

[RestrictAccess(restriction = AccessRestrictions.Admin)]

Но возможно ли мне ограничить определенный аспект со страницы, при этом предоставляя другим пользователям доступ к страница?

Вот модель, которая проверяет, есть ли у пользователя доступ

 public enum AccessRestrictions
    {      
        [Display(Name = "Admin")]
        Admin
    }
    public class userAccess
    {
        [Key]
        public int ID { get; set; }
        public AccessRestrictions restriction { get; set; }
        public bool allow { get; set; }
        public int userID { get; set; }

    }
    public class configDetails
    {
        public int ID {get; set;}
        public string Name {get; set;}
        public string Value {get;set;}
        public bool deleted {get;set;}
        public DateTime updateTime { get; set; }

    }
    public class Config
    {
        public int ID { get; set; }

        [Display(Name = "Configuration Date")]
        public DateTime TargetDate { get; set; }

           [Display(Name = "Enable Access Restrictions")]
        public bool restrictAccess { get; set; }

     }     

Answer 1

Допустим, у вас есть следующий вид

<div id="CallList">
  @Html.Action("List","Call",new {id=Model.id})
</div>

<div class="Order">
  @Html.Action("Create","Order",new {id=Model.id})
</div>

С последующими действиями:

[Authorize(Roles = "manager, caller")] //if a user is not 'manager' or 'caller'
public PartialViewResult List()        // nothing is shown
{
  //...private 
  return PartialView();
}

[Authorize(Roles = "manager, admin")]
public PartialViewResult Create()
{
  //...private 
  return PartialView();
}

Тогда вы можете ограничить доступ через этот доп. method

public static  MvcHtmlString ActionBaseRole(this HtmlHelper value, string actionName, string controllerName, object routeValues , IPrincipal user)
 {     
   bool userHasRequeredRole = false;
   Type t = Type.GetType((string.Format("MyProject.Controllers.{0}Controller",controllerName))); // MyProject.Controllers... replace on you namespace
   MethodInfo method = t.GetMethod(actionName);
   var attr = (method.GetCustomAttribute(typeof(AuthorizeAttribute), true) as AuthorizeAttribute);
   if (attr != null)
   {
      string[] methodRequeredRoles = attr.Roles.Split(',');
      userHasRequeredRole = methodRequeredRoles.Any(r => user.IsInRole(r.Trim())); // user roles check in depends on implementation authorization in you site  
                                                                                            // In a simple version that might look like                                                                         
   }
   else userHasRequeredRole = true; //method don't have Authorize Attribute
   return userHasRequeredRole ? value.Action(actionName, controllerName, routeValues) : MvcHtmlString.Empty; 
 }

Пример использования:

@Html.ActionBaseRole("List","Call",new {id=Model.id},User)

Обратите внимание, что ваши атрибуты безопасности отличаются, но я думаю, вы можете легко заменить его.