Nous voulons empêcher les autres utilisateurs de modifier le profil d'autres utilisateurs, tout en permettant à un superUtilisateur de gérer tous les profils. Je ne connais pas la meilleure façon de le faire, je suis sûr que je peux l'accomplir, je cherche principalement la meilleure façon ou la meilleure approche. Je pensais mettre un IF avant la ligne ci-dessous qui montrera cette ligne dans cette condition, mais je ne pense pas que ce soit le meilleur moyen, car les autres utilisateurs peuvent deviner l'URL d'édition comme: domain.com/user/edit/5 par exemple. Nous utilisons: ASP.NET MVC, base de données SQL, et ADO.NET pour la base de données. Nous utilisons: .NET. Aussi: abonnement OpenID.Comment empêcher un utilisateur de modifier d'autres profils que son propre contenu dans l'application Web MVC.NET?
0
A
Répondre
3
Vous devrez écrire du code dans l'action du contrôleur. Fondamentalement quelque chose comme:
MembershipUser user = Membership.GetUser();
if (!User.IsInRole("Administrator") && (user.ProviderUserKey != id))
return View("Unauthorized");
Dans votre cas pour OpenID, il fonctionnera à peu près la même chose. On suppose cette pseudo-code:
var user = GetLoggedInUser();
if (!IsAdmin(user) && (user.UserID != id))
return View("Unauthorized");
où GetLoggedInUser obtient l'objet utilisateur pour l'utilisateur actuel, et IsAdmin chiffres si un objet utilisateur est un administrateur.
Questions connexes
- 1. Fichier PHP imprimer son propre contenu
- 2. Gestion des profils utilisateur ASP.NET
- 3. Comment empêcher un RichTextBox d'actualiser son affichage?
- 4. Créer son propre codage
- 5. Faire un site Web avec des profils
- 6. secteur URL - Profils utilisateur - Codeigniter
- 7. Comment tuer son propre service Windows
- 8. Profils ASP.NET - Ajouter un profil à un utilisateur existant
- 9. Intégrer l'image dans son propre fichier
- 10. Exécuter l'application dans son propre répertoire
- 11. Struct avec un pointeur vers son propre type dans ctypes
- 12. Comment puis-je empêcher le contenu de redimensionner son div wrapper?
- 13. Ajouter son propre javascript à la validation
- 14. Comment empêcher un utilisateur d'enregistrer plusieurs comptes pour se voter
- 15. Comment informer subtilement un utilisateur que son entrée a été reçue
- 16. Copier les articles choisis de Wikipédia dans son propre wiki?
- 17. Définition de chaque cellule dans son propre groupe
- 18. Identificateur unique pour les profils utilisateur dans Windows
- 19. Ajouter son propre filigrane au graphique flexible
- 20. Comment sélectionner un nœud XML en fonction de son contenu?
- 21. Plugin pour utiliser son propre app.config
- 22. Comment faire pour que les contrôles utilisateur s'exécutent sur leur propre thread
- 23. <% = Comment écrire une chaîne MVC.Net
- 24. Que se passe-t-il lorsqu'un ouvrier Apache démarre son propre thread ou processus de travail?
- 25. Que se passe-t-il lorsqu'un utilisateur modifie son MySite dans un concepteur SharePoint sur MOSS?
- 26. créer son propre plugin pour Thunderbird ou Zarafa?
- 27. ASP MVC.NET - comment lier KeyValuePair?
- 28. Remplacer la correspondance actuelle par son propre texte dans jQuery
- 29. Comment empêcher les utilisateurs de modifier les options de l'espace de travail d'un autre utilisateur dans Perforce?
- 30. Comment authentifier un utilisateur de site Web via l'iphone
Merci GalcticCowboy: Je suppose que j'aurai besoin d'implémenter des rôles dans ma base de données puisque je n'utilise pas le framework d'adhésion ASP.NET. J'utilise actuellement OpenID. Merci – Geo