【发布时间】:2012-03-12 18:52:37
【问题描述】:
假设您有一个安全站点和一个可以通过多种方式生成的视图,具体取决于用户角色。比如说,管理员可以看到所有内容,经理可以看到一些列和一些操作按钮,用户可以看到其他列和其他操作按钮。
您将如何实现这一点?在我看来,主要有以下三种选择:
- 具有 [Authorize] 属性的控制器和每个用户角色返回 1 个视图的操作,即为角色量身定制的视图;
- 具有 [Authorize] 属性的控制器和为所有角色返回 1 个视图的操作,具有隐藏/显示列、字段、按钮的逻辑;
- 具有 [Authorize] 属性的控制器和返回 1 个视图的操作,根据角色呈现不同的部分视图。
我更喜欢第三种方法,但您有没有更好的实现方法?
提前谢谢你
【问题讨论】: