Gestire l'accesso a livello di campo sul modulo MVC [chiuso]

0

Mi sono imbattuto in problemi di programmazione nella mia app MVC in cui ho bisogno di fornire una protezione a livello di campo per alcuni dei miei moduli. Quindi ho bisogno di visualizzare o nascondere i campi sul modulo, in base alle autorizzazioni dell'utente. Inoltre, ho bisogno di convalidare in post per vedere se l'utente può modificare un campo o aggiungere un nuovo record.

L'unica soluzione che sono riuscito a creare è stata la creazione di un helper HTML per il modulo e un codice per spostarsi sui campi postati per vedere se l'utente ha i permessi, ma non sembra giusto. Come gestiresti qualcosa del genere? Forse sto facendo la domanda sbagliata, ma non sembrano esserci esempi reali là fuori da guardare.

Come potresti risolvere qualcosa come questo?

    
posta Wade73 29.11.2015 - 03:36
fonte

1 risposta

2

Non eseguire il rendering di campi per i quali l'utente non dispone dell'autorizzazione. Il modo più semplice a cui posso pensare è di usare una vista parziale per quei campi che richiedono permessi speciali.

Ricorda che se accetti i dati del modulo da parte dell'utente, devi comunque convalidare quei dati sul server, anche per quei campi che non stai rendendo, poiché è ancora possibile iniettarli nella pagina prima di pubblicare .

Ulteriori letture
Autorizzazione personalizzata del campo del modello MVC4
Non eseguire controlli di autorizzazione basati sui ruoli; Effettua controlli basati sulle attività
Disabilita alcuni campi in base alle autorizzazioni di un utente

    
risposta data 29.11.2015 - 06:19
fonte

Leggi altre domande sui tag