Abbiamo sviluppato un'applicazione Web in ASP.NET MVC. Abbiamo scenari in cui molte azioni sulla pagina web dipendono dal ruolo di un utente specifico. Ad esempio, una pagina di promemoria ha azioni di modifica, inoltro, approvazione, contrassegno ecc. Queste azioni sono assegnate a ruoli diversi e possono essere revocate in una fase successiva.
Qual è l'approccio migliore per implementare tali scenari?
Vorrei solo utilizzare la iscrizione ASP.NET standard per gestire i tuoi utenti - I'm principalmente uno sviluppatore di Webforms che si è dilettato solo con MVC, purtroppo, ma vedo che è incluso se si crea un nuovo progetto di applicazione Web MVC utilizzando il modello di applicazione Internet.
I ruoli sono gestiti utilizzando System.Web.Security.Roles classe che ha metodi semplici AddUserToRole() e RemoveUserFromRole() che possono essere utilizzati per concedere e revocare le autorizzazioni.
E poi le tue pagine utilizzano il metodo IsUserInRole() per verificare se consentire varie azioni.
Leggi altre domande sui tag asp.net-mvc