/ / ASP.NET MVC, Un rôle pour deux utilisateurs et un comportement légèrement différent pour chaque utilisateur - asp.net-mvc-2, fournisseur de rôle, droits

ASP.NET MVC, Un rôle pour deux utilisateurs et un comportement légèrement différent pour chaque utilisateur - asp.net-mvc-2, fournisseur de rôle, droits

Nous avons implémenté un rôle fourni par le fournisseur de rôle. Cela nous permet de restreindre l'accès à certaines parties de notre site à l'aide de rôles. Nous avons maintenant une situation où deux utilisateurs ont le rôle Administrateur. Mais un utilisateur1 peut ajouter des commentaires, et l'utilisateur2 ne peut pas ajouter de commentaires (l'utilisateur1 et l'utilisateur2 ont le rôle Administrateur).

Quel est le meilleur moyen de résoudre ce problème?

Pouvons-nous ajouter des rôles comme celui-ci Administrateur.AddComment et le placer dans l'action du contrôleur?

Réponses:

1 pour la réponse № 1

Que diriez-vous d'utiliser un Commentors rôle:

[HttpPost]
[Authorize(Roles = "Commentors")]
public ActionResult Create(Comment comment)
{
...
}
0 pour la réponse № 2

Ajouter un rôle "SuperUser". Les rôles ont pour but de regrouper les privilèges / accès communs. Je pense que vous devez ajouter un nouveau rôle.

questions connexes

Wordpress: Créez un rôle / utilisateur personnalisé [fermé] - wordpress, personnalisation, rôles
Microsoft SQL Server: vérifier les autorisations propres des utilisateurs - SQL, SQL Server
Postgres: Problème lors de la création d'un utilisateur - SQL, base de données, postgresql
Quels droits SQL 2000 sont requis pour créer des travaux SQL Agent? - security, sql-server-2000, sql-server-agent
Sécurité Sitecore - Combinaison de rôles - Sécurité, Sitecore
Modélisation ACL - comment gérer la «hiérarchie» d'une liste de contrôle d'accès? - php, acl, autorisations utilisateur, autorisations de base de données
Comment implémenter un fournisseur de rôle personnalisé qui prend en charge les sous-rôles? - .net, asp.net, rôles, fournisseur
Conseils sur le droit d'accès de Laravel en fonction du statut de l'entité - laravel, laravel-5
Architecture basée sur utilisateur / rôle / module - Java, architecture
Autorisation et authentification dans Strongloop - javascript, node.js, loopbackjs, strongloop
SqlMembership, obtenir la liste des rôles pour un utilisateur spécifique - c #, tsql, asp.net-membership, membership-provider
comment personnaliser les fournisseurs d'appartenance - c #, asp.net, applications web, abonnement
Écran Créer des droits d'utilisateur dans WPF / C # - c #, .net, wpf, visual-studio, liaison
Gestion des autorisations de groupe imbriqué (fournisseur de rôle ASP.NET) - asp.net, annuaire-actif, fournisseur de rôle, groupe-annuaire-actif
Authentification Windows et rôles personnalisés pour une liste d'utilisateurs - asp.net, asp.net-mvc-3
Pourquoi le nom de l'application n'est-il pas défini pour mon fournisseur de rôle personnalisé? - asp.net, fournisseur de rôles
Dialogue de confirmation - asp.net
Vérification ASP.NET / VB.NET si un utilisateur (différent) est IsInRole - asp.net, vb.net, sécurité, iis, groupe de répertoires actif
ASP.NET: propre implémentation d'IsInRole - asp.net, autorisation, rôles
comment relier les rôles dans l'attribut de filtre avec ma base de données? - asp.net-mvc, rôles