Мне нужно создать систему, которая будет контролировать доступ к определенной информации. Требование от пользователя заключается в использовании уровней доступа, например.Использование ролей ASP.NET для представления разных уровней доступа
Level 1 - Support Level 2 - Manager Level 3 - Senior Manager Level 4 - Department Head etc.
Если определенный фрагмент информации отмечен как Уровень 1, то все роли должны иметь возможность просматривать эту информацию. Если он отмечен как уровень 3, то только старший менеджер и начальник отдела могут его просмотреть, но роли менеджера и поддержки не могут его просмотреть.
Вопросы
- Когда я назначить уровень доступа к части информации, мне придется назначить несколько ролей к нему для того, чтобы мне достичь этой функциональности?
- Есть ли лучший способ сделать это?