Расширение ASP.NET Роль провайдера в MVC

Question

Я хочу знать, можно ли это сделать, и есть ли место, где вы можете указать мне правильное направление.

По сути, на данный момент я использую встроенный поставщик ролей для asp.net, в действиях моего контроллера я использую фильтр пользовательских атрибутов, как описано здесь .

Но то, что я хотел бы сделать, это расширить его, чтобы сделать что-то вроде этого:

Admin - Просмотр, редактирование, удаление

Менеджер - Просмотр, редактирование

Так что в основном, гранулярные разрешения. Я искал в сети, но не могу найти никакого способа сделать это, не написав своих собственных провайдеров аутентификации / авторизации: (

Любая помощь будет принята с благодарностью !!

Ура, Ник

Answer 1

Есть несколько способов справиться с этим.Самый простой (но не обязательно лучший) способ состоит в том, чтобы иметь частичные представления с элементами навигации, просматривать / редактировать / удалять и, если операторы, окружающие каждую ссылку, проверять текущую роль пользователя.

В качестве альтернативы, на другом концеСпектр - это то, что называется AzMan (Диспетчер авторизации Microsoft), что позволяет вам создавать очень детализированные роли и авторизации на основе задач.

AzMan существует уже много лет, но, насколько я знаю, сейчасвключены в корпоративную библиотеку MS .