این ویجت ها معمولا در MVC از طرف Controller هدایت میشه و برای Action های کنترولر هم معمولا یک ویو میسازیم
چرا شما مجوزهاتون در سطح کنترولر و اکشن چک نمی کنید؟
بوسیله AuthorizeAttribute به راحتی میتونید سطح دسترسی کاربران تون به ویجت یا اکشن مورد نظر مشخص کنید و در دیتابیس ذخیره کنید
جدول Claims مربوط به identityجای خوبی میتونه برای این مجوزها باشه
پاسخ با نقل قول