Я работаю над приложением ASP.NET MVC 4. У меня есть панель мониторинга, и мои группы пользователей будут основаны на домене Windows Поэтому я использую проверку подлинности WIndows для аутентификации пользователей. Я создал примеры приложений, которые используют пользовательскую проверку подлинности, переопределяя функции AuthorizeAttribute, ActionFilterAttribute. Это хороший подход?
- Какой атрибут лучше всего использовать для аутентификации?
У меня есть панель инструментов. Поэтому мне нужно показать или скрыть элементы управления на основе ролей. Предположим, есть ли 3 сетки (таблица), если администратор входит в систему, он может видеть 3 сетки (таблицы). Но если пользователь службы поддержки входит в систему, он может видеть только 2 таблицы (таблицы).
Мой план состоит в создании частичных представлений для каждой сетки, и поэтому для каждого частичного представления будет Action и Controller. Будет база данных, и я укажу действия, которые каждая группа может выполнить. Чтобы я мог фильтровать запросы.
2 Как я могу скрыть или показать частичные представления на основе ролей?.
Я пробовал некоторые ссылки SO, но все они говорят о 2,3 ролях и были жестко закодированы. В моем случае роли могут отличаться, и мы используем db для настройки доступа к ролям.
Спасибо заранее.