Bonjour,
Je suis actuellement débutant en ASP.NET MVC.
J'ai pu voir que MVC 4 offrait des possibilités de filtrages au niveau des
controllers sur la base de roles.
Exemple, l'annotation des controllers avec une ligne comme ci-dessous.
[Authorize(Users = "adam, steve, jacqui", Roles = "admin")]
Qu'en est il la possibilité de filtrer sur les données directement.
Exemple :
* un utilisateur une fois authentifié ne doit avoir accès qu'à ses propres données ?
Les annotations s'avèrent performantes pour filtrer la navigation sur les pages
mais pour filtrer dynamiquement les données d'un utilisateur, cela ne me
paraît pas adéquat.
Faut il directement implémenter une solution custom ou ASP.NET MVC offre-
t-il des mécanismes internes simplifiant cette gestion fine des droits.
Par avance, merci pour vos réponses.
Darkfiz
Partager