내 웹 사이트에는 다양한 수준의 액세스 권한이있는 여러 페이지가 있습니다. 일반적으로, 나는 따라 뭔가 사용속성을 사용하여 프로필에 액세스
if(!user.IsAdministrator)
return RedirectToAction("AccessDenied", "Security");
을하지만 이것이 내가 사전 구축하려는 보안 수준에 저를 묶는 것을 깨달았다; 내가 원하는 것은 완벽하게 사용자 정의 할 수있는 액세스 스키마입니다.
내가 생각한 한 가지 해결책은 제한된 액세스 권한을 부여하려는 작업의 일부 특성을 설정 한 다음 배치 된 위치를 검색하는 것이 었습니다. 필자는 속성 (사용자 지정 항목)에 다소 미경험 적이기 때문에 표시되는 모든 작업을 나열하는 방법을 알고 있지만 적절한 액세스 권한을 확인하고 액세스를 거부하는 방법을 고안하는 데 여전히 어려움을 겪고 있습니다.
주제의 표시등이 있습니까? 또한이 문제를 다루는 표준 관행이 있는지 알고 싶습니다.