ASP.NETMVC和会员资格

一个可能的解决方案是将控制点转换为控制器动作中的视图属性(也许这些是相同的事情,但您的问题并不清楚)。其想法是,您的控制点将转换为有意义的视图方向,如“AllowEdit”、“AllowSave”、“AllowDetailedView”等。这些将成为ViewData中的条目。

在您的视图中,不依赖于控制点本身,而是依赖于基本控制器确定的视图方向。通过这种方式,您将视图与控制点逻辑解耦。视图仅以对视图有意义的方式对视图数据进行操作,而不是对应用程序上下文中有意义的基于权限的数据进行操作。视图不关心如何或为什么设置特定的指令,它只需要根据指令的值进行适当的渲染。

嗯,你不能简单地创建一个模板系统,为用户分配角色吗?即,创建一个用户模板“超级用户”,其角色为“CustomerService”和“ConfigurationEditor”,然后像往常一样使用角色系统(即roles.IsUserInRole(username,rolename))?

对于操作,则使用

[Authorized(Roles="CustomerService,CustomerServiceAdmin")]
public ActionResult Edit(...)
{
}

对于视图,可以使用

<% if (Roles.IsUserInRole(Context.User.Name, "CustomerService")) %>