Я начинаю искать ASP.Net MVC. Один из вопросов, который у меня есть, - это рекомендации по защите пользовательских данных. Например, в сценарии продавцов, они должны иметь возможность просматривать свои собственные данные.MVC Защита пользовательских данных Защита данных
например.
SalesData/Edit/14
Это очень легко изменить «14» для просмотра других данных, которые они могут/или могут не иметь доступа.
На данный момент я думаю о своих контролерах, чтобы проверить, кто вошел в систему, и проверить, есть ли у них доступ к запрашиваемому «id». Проблема, которую я вижу в этом, заключается в том, что это будет широкое применение, и я ищу лучшие практики по тому, как подойти к этому. Должен ли я смотреть на CustomControllers? Фильтры? или что? Любые статьи/ссылки для того, как справиться с этим, будут оценены.
Хорошее предложение. Re: таблица разрешений, какой будет ContentID? Допустим, у меня есть Orders, OrderItems, SalesSlips и т. Д. ... многие объекты. Что будет contentId быть? и как я узнаю, что такое ID-карты? – zzz
В этом случае вам нужно другое поле в таблице разрешений, которая является табличным идентификатором. Было бы неплохо иметь таблицу, содержащую имена таблиц и идентификаторы таблиц. –
Или вы можете просто перейти к объекту, к которому у пользователя есть доступ, который включает в себя записи, о которых идет речь. Например, если продавец имеет доступ к определенному заказу, он также имеет доступ ко всем OrderItems в этом порядке. –