Lavoro su un'applicazione che fornisce servizi a un grande ospedale. L'applicazione consente agli utenti di creare / modificare / eliminare una serie di punti dati che si riferiscono tutti a un farmaco specifico oggetto di ricerca. Una volta che i dati sono stati inseriti e considerati completi, una tabella padre di livello superiore nel database viene contrassegnata con uno stato "Produzione". Possiamo tornare a questa tabella per determinare quale sia lo stato dei dati.
Ciò che vorremmo fare ora è disabilitare la possibilità per gli utenti di modificare i dati. La regola per consentire / disabilitare l'inserimento dei dati è ovviamente basata sullo stato - se "Produzione" allora vogliamo disabilitare, altrimenti può essere modificabile.
Alcune note:
- L'applicazione stessa è piuttosto pesante in JavaScript e utilizza Backbone.js per ottenere dati GET / POST tramite AJAX in molti luoghi.
- Il back-end è scritto in C # e utilizza sia Web Api 2 che i MVC 5 standard
- Per disabilita , vogliamo nascondere tutti i pulsanti Crea / Aggiorna e amp; disabilitare gli input dei moduli sul front-end e limitare l'accesso a determinati metodi del controllore responsabili della creazione / aggiornamento dei dati nel database.
In quali aree dell'applicazione dovrebbe essere scritto il codice per limitare la possibilità di modificare i dati?