У меня есть приложение ASP.NET с динамическими данными, с требованием предоставить некоторым пользователям таблицы X, Y и Z, а другим только X и Z. Все 3 из этих таблиц используют стандартные шаблоны страниц ListDetails, и мы действительно хотим чтобы избежать создания пользовательских страниц для x, y и z. Каков наилучший способ справиться с этой безопасностью?
Все наши разрешения хранятся в пользовательском классе пользователя с логическими свойствами. Итак, в этом примере у нас есть CanViewX, CanViewY и CanViewZ.
Мы не хотим жестко кодировать имя таблицы в коде.
EDIT
До меня дошло, что теперь, возможно, понадобилось немного больше объяснений, поскольку у него есть щедрость ... Мы используем платформу DynamicData, и мы хотели бы избежать создания страниц клиентов для списка, списков деталей, редактирования и т. Д. Для каждая из разных таблиц, которые будут доступны на сайте. У нас есть особые требования, которые не позволят одному пользователю дотронуться до таблицы A, но они могут дотронуться до B и C. В то время как другие пользователи могут дотронуться только до A и B.
Мы ищем рекомендацию и решение о том, как справиться с этим без необходимости жестко кодировать имена таблиц в любом месте нашего кода.