Фон: совершенно новый для MVC2.Имеет опыт работы с C #, но ограниченный опыт работы в Интернете.
Мне нужен более точный доступ, чем просто назначение роли пользователю.Пользователь может иметь роль в 0+ баллов в дереве.
/
/Europe
/England
/France
/USA
Например, пользователь может быть модератором всех форумов в разделе "Европа" и иметь доступ к публикации новостей во Франции.
Два примера контроллеров имеют следующие действия:
ForumController:
public ActionResult DeletePost(int id) { ... }
NewsController:
[HttpPost]
public ActionResult Post(int treeID, ...) { ... }
Как мне подходить к этому?Из того, что я получаю, Membership + RoleProvider не может сделать этот уровень детального контроля.Ранее я написал пользовательскую систему user / role / auth, которая поддерживала все это, но она была несовместима со «стандартными» элементами управления, такими как LoginView.
Целью было бы иметь роли, обеспечивающие доступ, например, так:
NewsAdmin
Добавить новость
Редактировать новость
Удалить новость
NewsPoster
Следовательно, действие Post для контроллера новостей должно проверять: имеет ли пользователь "Добавить новость" -доступгде он пытается опубликовать сообщение?
Я бы действительно хотел как-то указать это с помощью атрибутов, чтобы фактический код действия мог быть чище и просто предполагать, что у вызывающей стороны есть допустимый доступ.
Надеюсь, чтовопрос имеет смысл, и я могу получить некоторые указания о том, где читать.
(О, и я уверен, что на этот вопрос уже был дан ответ в каком-то варианте раньше. Я просто не могу его найти. Яне будет возражать против ответов по одной ссылке, если вы считаете, что они могут быть полезны длячтение)