Je suis curieux de connaître la meilleure approche pour la sécurité au niveau des données dans MVC 3. Permettez-moi de peindre une image.Sécurité au niveau des données dans MVC 3
Il existe une vue d'événement. Cet événement répertorie le nom de l'événement et une liste des joueurs qui jouent dans cet événement.
En fonction de la relation de l'utilisateur actuel avec cet événement, chaque utilisateur obtiendrait une vue sensiblement différente desservie. Par exemple, si l'utilisateur est un organisateur, l'utilisateur peut afficher et gérer la disponibilité de tous les autres utilisateurs pour cet événement.
Si l'utilisateur participe simplement à cet événement, il est évident que cet utilisateur ne peut manipuler que sa propre disponibilité.
Il y a plus de combinaisons que cela.
Je connais les filtres d'action personnalisés, mais cela semble être trop compliqué. Au lieu de cela, je suis parti pour une approche où, sur l'index de l'événement, il y a une instruction switch qui redirigera vers la vue appropriée, par ex. OrganiserEventView ou PlayerEventView.
C'est le truc facile. Je pense. Là où ça devient compliqué, c'est que j'ai utilisé un éditeur partagé pour l'énumération des PlayerModels (partie du modèle de la vue principale) pour lister les joueurs. Cet éditeur partagé lui-même devrait également respecter la sécurité au niveau des données.
Suis-je sur la bonne voie, ou existe-t-il un meilleur moyen?
Bonjour, votre question est intéressante mais assez abstraite. Pouvez-vous s'il vous plaît nous donner quelques exemples détaillés? –