Ограничить доступ к определенному действию на основе ID

Question

Скажите, что у вас есть контроллер с именем Buildings и что каждый пользователь системы имеет набор зданий, которыми он управляет. Если у вас есть действие «Редактировать» в вашем контроллере, к которому вы можете получить доступ с/Buildings/Edit/{id}, есть хороший и простой способ реализовать какой-то атрибут авторизации, который разрешает доступ только к этому сайту, если идентификатор, который вы пытаетесь для редактирования является частью зарегистрированного пользователем набора зданий. Или вы должны справиться с этим сами в своем контроллере?

считает Freddy

Answer 1

• Вы можете использовать ActionFilterAttribute.
• Check out this SO too
• Проверить этот пост: asp.net mvc attributes actionfilterattribute and why you might want to use them

Answer 2

Конечно, вы можете, вы можете получить от Authorize attribute определить собственное разрешение для метода действия. Вот пример использования его в this blog post.