如何檢查用戶角色是否具有對特定視圖的讀寫權限
[英]How to check if user role has read/write access to a specific view
問題描述
我有一個ASP.NET MVC 4應用程序。 我正在嘗試實現一種解決方案,其中檢查用戶是否可以訪問視圖,如果不能,則顯示錯誤。 如果用戶可以訪問視圖,那么我需要檢查該用戶是否具有對該視圖的read access或read and edit access 。 如果用戶具有讀取訪問權限,則僅顯示普通的詳細信息視圖;如果具有讀取和編輯訪問權限,則用戶可以查看詳細信息視圖或編輯數據。
這樣的事情可能嗎? 我嘗試瀏覽了在Codeplex上找到的幾個入門工具包,但找不到想要的東西。 如何實施? 如果可能,如果有人知道我可以下載的任何示例項目,那么我將不勝感激。 我喜歡遍歷代碼,因此可以學到更多。
我希望所有這些都是數據庫驅動的。
2 個解決方案
解決方案1
1 2012-10-03 06:59:21
您應該更多地研究AuthorizeAttribute以及如何使用角色。 基本上,您給用戶角色(可以從數據庫中獲取),並且對於希望限制應用程序訪問的每個視圖,都將Authorize屬性與角色一起添加。 默認情況下,我認為您只能限制訪問或沒有訪問權限,但是您可以覆蓋並編寫自定義屬性,以使您感興趣的行為。
或者,您可以在控制器中管理用戶權限。 由於您知道經過身份驗證的用戶角色並可以訪問它們,因此您可以在控制器中執行檢查並從中創建視圖(禁用的輸入等)。
有關
解決方案2
0 2014-02-13 09:18:52
正如@Marcus所說,您應該使用Attribute。 當操作開始時,您可以檢查用戶的角色,他是否有權訪問:
public class AttributeForTestAttribute : ActionFilterAttribute
{
public int RoleCanAccess { get; set; }
protected override void OnActionExecuting(ActionExecutingContext filterContext)
{
base.OnActionExecuting(filterContext);
//your validation here..
//for example:
if(_currentUser.Role < RoleHasAccess )
{
//user has not access to this action, redirect him to home page.
filterContext.Result = new RedirectToRouteResult(new RouteValueDictionary { { "controller", "Home" }, { "action", "Index" }, { "returnUri", filterContext.HttpContext.Request.RawUrl } });
}
else
{
// user has access to this action
}
}
}
並在控制器中使用您的屬性:
[AttributeForTest(RoleHasAccess = 2)]
public ActionResult SaveProduct(Product product)
{
}
如何使用 C# 檢查 LocalSystem 帳戶是否具有對特定本地目錄的讀/寫權限?
[英]How to check if LocalSystem account has read/write permissions to a specific local directory using C#?
CRM 365(Web API):如何檢查用戶是否具有對某個 CRM 記錄的讀取權限?
[英]CRM 365 (Web API): How to check if a user has read access to a certain CRM-record?
在瀏覽器中以編程方式為經過身份驗證的 AD 用戶讀取/查看 Blob(PDF 文件)(授予容器級別的基於角色的訪問權限)
[英]Read/View a Blob (PDF File) programmatically in Browser for an Authenticated AD User (Role Based Access Given to the Container level)
如何使用 C# 檢查特定硬盤驅動器是否有任何讀/寫活動?
[英]How to check if there is any read/write activity for a specific harddrive with C#?
如何檢查 MongoClient 對象是否具有對數據庫的寫訪問權限?
[英]How do I check if a MongoClient object has write access to database?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何檢查用戶是否有任何角色?
如何使用 C# 檢查 LocalSystem 帳戶是否具有對特定本地目錄的讀/寫權限?
如何檢查用戶是否在 discord.NET 中具有角色?
CRM 365(Web API):如何檢查用戶是否具有對某個 CRM 記錄的讀取權限?
檢查用戶是否具有 Discord.net 角色
檢查用戶是否具有特定聲明的角色
在瀏覽器中以編程方式為經過身份驗證的 AD 用戶讀取/查看 Blob(PDF 文件)(授予容器級別的基於角色的訪問權限)
如何使用 C# 檢查特定硬盤驅動器是否有任何讀/寫活動?
如何檢查 MongoClient 對象是否具有對數據庫的寫訪問權限?
如何檢查用戶是否在WP8設備上安裝了特定的應用程序
相關標簽