ASP.Net MVC認証 - ロールに基づいてビューの要素を隠す

Question

Authorize-Attributeの結果をビューに引き渡す可能性はありますか？

ユーザーのメンバーシップに基づいてインデックスビューで5つのリンクを非表示にしたいとします。

[Authorize(Roles = "Admin")] 
public ActionResult Index(){ 
    .... 
} 

上記のコードは、Admin-Groupに属していないすべてのユーザーがインデックスページにアクセスできないようにします。

このコードは、ユーザーが管理者ロールの一部でない場合はリンクを非表示にします。これは基本的に私が望むものですが、このメソッドを使用すると、ロールが変更されるとすべての隠しリンクでロール名を変更する必要があります。

両方の組み合わせのようなものはありませんか？ （スキーマ参照）

[Authorize(Roles = "Admin")] //This will pass true to the View if the User is a member of the group "Admin" 
public ActionResult Index(){ 
    .... 
} 

@{ 
    if(User.IsAuthenticated){ //This will read the "Token" and if it's true the if statement will get executed. 
     <a href="#">Some link to be hidden</a> 
    } 
} 

したがって、ユーザーがロール "管理者"の場合、リンクが表示されます。これは可能ですか？

Answer 1

ViewBagとViewDataを使用できますが、リンクを表示するかどうかを示すプロパティを持つビューにモデルを戻すことをお勧めします。

あなたがやるだろう、あなたのコントローラで

public class YourViewModel() 
{ 
    public bool ShowHiddenLinks { get; set; } 
    // ... whatever other properties 
} 

：

[Authorize(Roles = "Admin")] 
public ActionResult Index() 
{ 
    var yourVm = new YourViewModel(); 
    yourVm.ShowHiddenLinks = true; 

    return View(yourVm); 
} 

そして、あなたのビューは次のようになります。

@model YourViewModel 

/* ShowHiddenLinks is true & this view is meant for admins only, 
    so show admin-related links */ 
@if (Model.ShowHiddenLinks) 
{ 
    <a href="#">Some link to be hidden</a> 
} 

それがなるように、私は、わざとのviewmodelプロパティShowHiddenLinks名付けました他のユーザーのためのビューにも再利用できます。もちろん、ビューモデルを他のロールのフィーチャプロパティに拡張することもできます（たとえば、管理者とモデレータがアクセスできるビュー、それぞれ独自の隠れリンクセットを持つビュー）、またはロールごとに1つのビューモデルを作成します。