根据用户角色限制用户控制的功能

Question

在 ASP.Net MVC Web 应用程序中创建能够根据用户角色或用户本身限制其功能的用户控件的最佳实践和/或标准是什么？

换句话说，假设我有四个不同的网页，其中 90% 的内容完全相同（一些搜索字段、包含搜索结果的网格、一些 javascript...），每个网页可能有一个或两个其他搜索字段。 （请注意，每个页面上这些额外的搜索字段，对搜索结果都是有效的。另外请考虑我们在后台使用相同的存储过程，并且在搜索字段较少的页面中，我们将空值或默认值（根据情况）传递给它们）。

我们正在寻找一种方法来重构我们的代码，如果可能的话，可以在四个页面中的每一页中使用 USER CONTROL。

编辑：也许我应该将问题更正为这样的问题：如何避免将 标签放在视图中并使用类似于here 描述的方法，其中CRice 说：“最好让 viewdata 或 model 来表示视图要显示的内容，而视图可以简单地检查视图数据。一个控制器基类或一个动作上的过滤器可以重复使用这个非常简单和允许代码存在于一个地方。”为了解决我的问题？

人们一直强调检查用户角色部分。事实上，当我问这个问题时，我已经知道这一点。我不知道如何以正确的方式使用视图数据或模型或任何适合此类情况的方法。 （特别是使用reference question中描述的模型）

非常感谢您指导我完成此过程以及您的耐心。

Answer 1

我们正在寻找一种方法来重构我们的代码，如果可能的话 而是在四个页面中的每个页面中都有一个 USER CONTROL。

这确实是正确的方法。除了在 ASP.NET MVC 中没有用户/服务器端控件。您可以编写一个自定义的可重用 HTML 帮助器来封装此函数功能，并在您的视图中调用此自定义帮助器。例如：

@Html.RoleBasedTextBoxFor(x => x.SomeField, "Admin")

自定义助手将简单地检查当前经过身份验证的用户是否具有管理员角色并呈现一个文本框，如果不是则返回一个空字符串。

以下是此类示例帮助程序的外观：

public static class HtmlExtensions
{
    public static IHtmlString RoleBasedTextBoxFor<TModel, TProperty>(
        this HtmlHelper<TModel> html,
        Expression<Func<TModel, TProperty>> expression,
        string roleName
    )
    {
        var user = html.ViewContext.HttpContext.User;
        if (!user.Identity.IsAuthenticated || !user.IsInRole(roleName))
        {
            // the user is not authenticated or is not in the required role
            return MvcHtmlString.Empty;
        }

        return html.TextBoxFor(expression);
    }
}

Answer 2

如果您想查看视图中的角色，that question has already been answered。

虽然您可以在视图上使用Page.User.IsInRole("RoleName")，但最好有控制器，控制用户流。