我需要在我的 MVC 4 应用程序中根据用户权限级别(没有角色,只有分配给用户的 CRUD 操作级别的权限级别)来控制对视图的访问。
举个例子; AuthorizeUser 下面将是我的自定义属性,我需要像这样使用它:
[AuthorizeUser(AccessLevels="Read Invoice, Update Invoice")]
public ActionResult UpdateInvoice(int invoiceId)
{
// some code...
return View();
}
[AuthorizeUser(AccessLevels="Create Invoice")]
public ActionResult CreateNewInvoice()
{
// some code...
return View();
}
[AuthorizeUser(AccessLevels="Delete Invoice")]
public ActionResult DeleteInvoice(int invoiceId)
{
// some code...
return View();
}
有可能这样做吗?