MVC 4アプリケーションで、ユーザーの特権レベル(ロールはなく、ユーザーに割り当てられたCRUD操作レベルの特権レベルのみ)に基づいて、ビューへのアクセスを制御する必要があります。
例として; AuthorizeUserの下は私のカスタム属性になるので、次のように使用する必要があります。
[AuthorizeUser(AccessLevels="Read Invoice, Update Invoice")]
public ActionResult UpdateInvoice(int invoiceId)
{
// some code...
return View();
}
[AuthorizeUser(AccessLevels="Create Invoice")]
public ActionResult CreateNewInvoice()
{
// some code...
return View();
}
[AuthorizeUser(AccessLevels="Delete Invoice")]
public ActionResult DeleteInvoice(int invoiceId)
{
// some code...
return View();
}
この方法でそれを行うことは可能ですか?