J'ai ce projet qui est le système de gestion de l'école, j'ai créé des rôles (Enseignant, administrateur, personnel) maintenant, je peux attribuer le rôle qui peut être affiché sur chaque page et je veux que le Prof Rôle pour être plus précis car j'ai cette page où l'enseignant peut voir toute la liste des matières qu'il enseigne.
Maintenant, mon problème est quand l'enseignant se connecte, je veuxtout le sujet du professeur actuel qui se connecte ne peut voir que ses sujets, en ce moment avec mon rôle en tant que (professeur), ils peuvent également voir toute la liste des sujets des autres professeurs. Une idée sur la façon de résoudre ce problème? ou quelles sont les choses que je dois ajouter ou apprendre pour atteindre mon objectif? j'ai entendu parler Identité MVC est-ce celui qui a résolu ce problème? apprécier si u les gars pourraient me donner une idée sur la façon de traiter cela. Merci!
Réponses:
0 pour la réponse № 1Si j'ai bien compris votre problème, ce que vous cherchez c'est Autorisation basée sur les ressources (l'autorisation dépend de la ressource à laquelle vous accédez). Pour autant que je sache, cela ne peut pas être fait avec une sécurité déclarative.
Pour gagner une telle flexibilité, vous devezappeler une fonction d'autorisation à l'intérieur de la méthode d'action. Selon le résultat de cette fonction d'autorisation, vous pouvez renvoyer 403 ou la ressource requise.
En parlant de vos besoins, extrayez l'ID utilisateur dans votre méthode d'action et filtrez les sujets des autres enseignants.
Si vous utilisez ASP.Net Identity, lien peut vous aider à démarrer.