Я разрабатываю приложение в ASP.NET MVC, и обычным способом защиты действий является атрибут Authorize
, который защищает все действие.Динамическая безопасность для ASP.NET MVC
[Authorize(Roles = "Managers")]
public AtionResult Info(int employeeId)
Однако в нашем дизайне приложение с высокой передачей данных. Может быть разрешено действие над одним набором данных, а другой набор данных не разрешен.
//OK http://host/Employee/Info/102 //Not OK http://host/Employee/Info/105
Какой шаблон мы должны использовать для обеспечения безопасности для этого дизайна?