Ho bisogno di controllare l'accesso alle viste in base ai livelli di privilegio degli utenti (non ci sono ruoli, solo i livelli di privilegio per i livelli di operazione CRUD assegnati agli utenti) nella mia applicazione MVC 4.
Come esempio; sotto AuthorizeUser sarà il mio attributo personalizzato e devo usarlo in questo modo:
[AuthorizeUser(AccessLevels="Read Invoice, Update Invoice")]
public ActionResult UpdateInvoice(int invoiceId)
{
// some code...
return View();
}
[AuthorizeUser(AccessLevels="Create Invoice")]
public ActionResult CreateNewInvoice()
{
// some code...
return View();
}
[AuthorizeUser(AccessLevels="Delete Invoice")]
public ActionResult DeleteInvoice(int invoiceId)
{
// some code...
return View();
}
È possibile farlo in questo modo?