Mes compétences Google échouent sur ce point. Je suis à la recherche de la "bonne façon" de faire des droits basés sur les données dans ASP.Net MVC (3).Autorisations/autorisations basées sur les données dans ASP.Net MVC 3
Avec les droits habituels, il suffit de connaître l'utilisateur et la route peut être effectuée avec l'attribut [Authorize]
, mais cela ne semble pas fonctionner avec les droits basés sur les données b/c de la nécessité d'avoir une connexion au magasin de données.
L'approche évidente de l'insertion d'une vérification dans les méthodes d'action de la bonne façon?
Qu'est-ce qu'un "droit basé sur les données?" Voulez-vous dire "sécurité" ou "autorisation"? Essayez de rechercher une "sécurité basée sur des tables dans ASP.NET MVC". –
@Robert -exactement, j'ai mis à jour le titre pour refléter cela –
http://stackoverflow.com/questions/1482135/custom-authorizeattribute –