Discussion :

[darkfiz]

Bonjour,

Je suis actuellement débutant en ASP.NET MVC.
J'ai pu voir que MVC 4 offrait des possibilités de filtrages au niveau des
controllers sur la base de roles.

Exemple, l'annotation des controllers avec une ligne comme ci-dessous.
[Authorize(Users = "adam, steve, jacqui", Roles = "admin")]

Qu'en est il la possibilité de filtrer sur les données directement.
Exemple :
* un utilisateur une fois authentifié ne doit avoir accès qu'à ses propres données ?

Les annotations s'avèrent performantes pour filtrer la navigation sur les pages
mais pour filtrer dynamiquement les données d'un utilisateur, cela ne me
paraît pas adéquat.

Faut il directement implémenter une solution custom ou ASP.NET MVC offre-
t-il des mécanismes internes simplifiant cette gestion fine des droits.

Par avance, merci pour vos réponses.

Darkfiz

[Invité]

Qu'en est il la possibilité de filtrer sur les données directement.
Exemple :
* un utilisateur une fois authentifié ne doit avoir accès qu'à ses propres données ?

Les annotations s'avèrent performantes pour filtrer la navigation sur les pages
mais pour filtrer dynamiquement les données d'un utilisateur, cela ne me
paraît pas adéquat.

Pourquoi ne pas tout simplement ajouter un filtre (je ne parle du concept MVC mais dans une requête SQL, Linq to Entities ou tout autre chose touchant à la base de données) sur l'utilisateur connecté (login par exemple) pour toutes les données concernéess.