मेरे पास यह परियोजना है जो स्कूल प्रबंधन प्रणाली है, मैंने रोल्स बनाए हैं (शिक्षक, व्यवस्थापक, स्टाफ) अब मैं यह निर्दिष्ट कर सकता हूं कि प्रत्येक पृष्ठ में किस भूमिका को देखने की अनुमति है और मैं चाहता हूं teacher भूमिका विशिष्ट होने के लिए मेरे पास यह पृष्ठ है जहां शिक्षक उस विषय की सभी सूची देख सकता है जिसे वह पढ़ाती है।
अब मेरी समस्या यह है कि जब शिक्षक लॉगिन करें, मैं चाहता हूंवर्तमान शिक्षक के सभी विषय जो लॉगिन करते हैं वह केवल अपने विषयों को देख सकते हैं, अभी (शिक्षक) मेरी भूमिका के साथ वे विषय की सभी सूची अन्य शिक्षकों से भी देख सकते हैं। इसे हल करने के बारे में कोई विचार? या मुझे अपने लक्ष्य को प्राप्त करने के लिए किन चीजों को जोड़ना चाहिए या सीखना चाहिए? मैंने के बारे में सुना MVC पहचान क्या यह इस समस्या को ठीक करने के लिए जिम्मेदार है। सराहना करते हैं अगर यू लोग मुझे इस पर विचार कर सकते हैं कि इससे कैसे निपटें। धन्यवाद!
उत्तर:
जवाब के लिए 0 № 1अगर मैं आपकी समस्या को सही तरह से समझ पाया हूं। आप किसकी तलाश कर रहे हैं संसाधन आधारित प्राधिकरण (प्राधिकरण एक्सेस किए जाने वाले संसाधन पर निर्भर करता है)। जहां तक मुझे पता है, यह घोषणात्मक सुरक्षा के साथ नहीं किया जा सकता है।
इस तरह के लचीलेपन को हासिल करने के लिए, आपको करना होगाकार्रवाई विधि के अंदर एक प्राधिकरण फ़ंक्शन को कॉल करें। उस प्राधिकरण फ़ंक्शन के परिणाम के आधार पर, आप 403 या आवश्यक संसाधन वापस कर सकते हैं।
अपनी आवश्यकता की बात करते हुए, अपने एक्शन मेथड के अंदर यूजर आईडी निकालें और अन्य शिक्षकों के विषयों को फ़िल्टर करें।
यदि आप ASP.Net पहचान का उपयोग कर रहे हैं संपर्क आरंभ करने में आपकी मदद कर सकता है।