sh_esharif
پنج شنبه 21 آبان 1394, 08:32 صبح
دوستان عزیز سلام
برنامه ی mvc هست که دسترسی های آن به صورت زیر تعریف میشه:
گروه های کاربری تعریف میشه که مشخص میکنه چه فرمها و بخشهایی از هر فرم برای آن گروه قابل رویت یا فعال باشد.
هر کاربر میتواند عضو یک یا چند گروه کاربری باشد.
در این صورت با ورود یک کاربر به برنامه بر اساس گروه کاربری های مربوطه فرمها و اجزای آنها display:none یا "disabled="disabled می شوند.
با این شیوه هر کسی میتواند مثلا با Inspect Element کروم صفحه رو دستکاری بکنه .
فکر می کنم باید برای هر متد اکشن Authorize گذاشته بشه. با این شیوه ای که توضیح دادم متد مربوط به این attribute چطور نوشته میشه؟
لازم به ذکر است که این برنامه تمام jquery و ajax است و در address bar خبری از کنترلر و متد مربوطه نیست. اینکه از کجا میشه فهمید کاربر در چه فرمی بوده و روی چه عنصری کلیک کرده هم جای سوال هست.
ممنون از وقتی که میگذارید.
برنامه ی mvc هست که دسترسی های آن به صورت زیر تعریف میشه:
گروه های کاربری تعریف میشه که مشخص میکنه چه فرمها و بخشهایی از هر فرم برای آن گروه قابل رویت یا فعال باشد.
هر کاربر میتواند عضو یک یا چند گروه کاربری باشد.
در این صورت با ورود یک کاربر به برنامه بر اساس گروه کاربری های مربوطه فرمها و اجزای آنها display:none یا "disabled="disabled می شوند.
با این شیوه هر کسی میتواند مثلا با Inspect Element کروم صفحه رو دستکاری بکنه .
فکر می کنم باید برای هر متد اکشن Authorize گذاشته بشه. با این شیوه ای که توضیح دادم متد مربوط به این attribute چطور نوشته میشه؟
لازم به ذکر است که این برنامه تمام jquery و ajax است و در address bar خبری از کنترلر و متد مربوطه نیست. اینکه از کجا میشه فهمید کاربر در چه فرمی بوده و روی چه عنصری کلیک کرده هم جای سوال هست.
ممنون از وقتی که میگذارید.