![]() |
1
1
问题的第一部分:保持控制器精简,并将访问级别代码放入存储库类/模型中。问题的第二部分:可以为每个访问级别创建不同的视图。或者,您可以将逻辑放在视图本身中,以检查用户的访问级别,但这是相当粗糙且不安全的。我只希望视图不呈现任何从模型返回null/空的字段。 |
![]() |
2
0
您可以创建自己的AuthorizeAttribute,该属性接受在参数中执行此操作所需的UserRole。
|