il semble qu'il ya 2 options lorsqu'ils traitent avec des autorisations de sécurité pour les vues en mvc:autorisations utilisateur asp.net mvc et vues
- soit gérer la logique de contrôle des autorisations dans le contrôleur et diriger l'utilisateur vers la vue appropriée ...
- ou mettre en œuvre une certaine forme d'extensions de sécurité HtmlHelper conscients du fait que rendent (ou non) des champs de formulaire appropriés/données
suis-je manque d'autres options ici? le premier semble ridiculement non-DRY et le second semble contredire la définition d'une vue ...
alors ma question est: y at-il un meilleur moyen?
il me semble que vous utiliseriez l'une ou l'autre des deux méthodes ... ne serait-il pas préférable d'aller avec une convention et de choisir 1? –
Cela voudrait dire avoir une vue séparée pour chaque combinaison potentielle de rôles et cela semble être une violation de DRY en attente de se produire. Je préfère le gérer au cas par cas et recourt généralement à (2) plus (1). Je ne peux penser qu'à un seul cas où j'ai fait (1). – tvanfosson
-clarification: je voulais dire "choisir un" ... pas dans le sens littéral "choisir le numéro 1" –