0
私は「CRUD」ページを作成しました。管理者は1人だけです。 http://example/Admin/action/idの管理者セクションをsingelコントローラ(おそらくそれを行う最善の方法ではない)として入手しました。 しかし私の考えは、私がAdminコントローラに入れたセッションといくつかの役割を使用することでした。 あなたはどう思いますか、それは良い方法ですか?1人の管理者、役割とセッションを使用しますか?
アップのように選択したユーザーのために確保して実行することができますすることができます。しかし、私はそれが出版物上でどのようになるのかwoundering。ユーザーと役割も公開されますか?それとも、それはローカルなのですか? – thatsIT
@DavidLarssonは、あなたが「あなたの役割と役割は同様に公開されますか?アクションコントローラのAuthorize属性を使用すると、コントローラ内の特定のアクションへのアクセスを制限したり、この権限属性をクラスの最上位に配置して、そのコントローラ内のすべてのアクションへのアクセスを制限することができます。 – Grunf