मैं MVC में कस्टम प्राधिकरण के बारे में एक प्रश्न है।ASP.NET MVC कस्टम प्राधिकरण
मैं एक साइट है कि मैं उनके समूह सदस्यता के आधार पर कुछ पृष्ठों तक पहुंच को सीमित करने, चाहते हैं। अब मैंने यह देखने के लिए कई उदाहरण देखे हैं कि यदि कोई व्यवस्थापक समूह और एकल उपयोगकर्ता समूह है, उदाहरण के लिए, लेकिन तीसरे स्तर के लिए कोई उदाहरण नहीं है।
उदाहरण के लिए, एक कंपनी के केवल उपयोगकर्ताओं को अपने स्वयं कंपनी के लिए आदेश देख सकते हैं (और प्रत्येक कंपनी अपने व्यवस्थापक, आदि) है। इन कंपनियों को डीबी में संग्रहित किया जाता है। इसलिए मैं कस्टम प्राधिकरण करने के लिए तरीके, AuthorizeAttribute
पर AuthorizeCore
विधि अधिभावी देखा है, लेकिन मैं मापदंडों नियंत्रक में पारित करने के लिए उपयोग करने के लिए कैसे उपयोगकर्ता आदेश (आदेश आईडी की पहुंच है, तो देखने के लिए, उदाहरण के लिए पता नहीं है)।
यह और भी सबसे अच्छा की जांच करने के लिए जगह है, या यह सिर्फ नियंत्रक की विधि से सीधे नियंत्रित किया जाना चाहिए?
धन्यवाद, यही वह है जिसे मैं ढूंढ रहा था। SetCachePolicy विधि क्या है? – doobist
मैं AuthorizeFilter से कोड है कि पेज ताकि अनाधिकृत उपयोगकर्ताओं पेज कैश से कार्य किया नहीं मिलता है के लिए कैशिंग नीति निर्धारित करता है पुनर्संशोधित। मैं उस स्निपेट को जोड़ दूंगा। – tvanfosson
यह बहुत अच्छा है, धन्यवाद tvanfosson! –