asp.net-mvc - 根据角色隐藏链接

Question

我是 asp.mvc 的新手。我正在尝试开发一个门户来维护员工数据。在我的系统中，只有“经理”有权创建员工。如何在经理登录时启用链接并在员工登录时禁用链接。谢谢

我的观点

@model IEnumerable<SealManagementPortal_3._0.Models.VOC_CUSTODIAN>
@{
    ViewBag.Title = "List of Custodians";
}
<h2>Index</h2>
<p>
    @Html.ActionLink("Create New", "Create")
</p>
<script type="text/javascript">
    jQuery(document).ready(function () {
        jQuery("#list2").jqGrid({
            url: '@Url.Action("GridData", "Custodian")',
            datatype: 'json',
            mtype: 'GET',
            colNames: ['Agent ID', 'Branch', 'Unique ID', 'Custodian Name', /*'NRIC No', 'E-Mail', 'Contact No', 'Mobile No',*/'Role', 'Details', 'Edit', 'Delete'],
            colModel: [
                { name: 'Agent ID', index: '', width: 10, align: 'left' },
                { name: 'Branch', index: '', width: 10, align: 'left' },
                { name: 'Unique ID', index: '', width: 10, align: 'left' },
                { name: 'Custodian Name', index: '', width: 10, align: 'left' },                
                {name: 'Role', index: '', width: 10, align: 'left' },
                { name: 'Details', index: '', width: 5, align: 'left' },
                { name: 'Edit', index: '', width: 5, align: 'left' },
                { name: 'Delete', index: '', width: 5, align: 'left'}],
            pager: jQuery('#pager2'),
            rowNum: 10,                
            sortname: 'Id',
            sortorder: "desc",
            viewrecords: true,
            autowidth: true,
            caption: 'Custodians List'
        });
    }); 
</script>
@using (Html.BeginForm())
{
    <table id="list2" class="scroll" cellpadding="0" cellspacing="0"></table>

Answer 1

你可以使用角色。首先也是最重要的事情是装饰应该使用Authorize属性执行更新的控制器操作，并指定用户必须拥有的正确角色才能访问此控制器操作：

[HttpPost]
[Authorize(Roles = "Managers")]
public ActionResult Create(Employee emp)
{
    ...
}

一旦服务器上的所有内容都安全了，您就可以在视图中进行修饰并仅在用户处于Managers角色时才显示链接：

@if (User.IsInRole("Managers"))
{
    @Html.ActionLink("Create employee", "Create")
}

您可以查看以下文章以获取有关表单身份验证和角色的更多信息。