Пользовательский атрибут авторизации ASP.NET MVC 4 с кодами разрешений (без ролей)
Мне нужно контролировать доступ к представлениям на основе уровней привилегий пользователей (нет ролей, только уровни привилегий для уровней операций CRUD, назначенных пользователям) в моем приложении MVC 4.
Пример, приведенный ниже, AuthorizeUser будет моим пользовательским атрибутом, и мне нужно использовать его, как показано ниже.
[AuthorizeUser(AccessLevels="Read Invoice, Update Invoice")]
public ActionResult UpdateInvoice(int invoiceId)
{
// some code...
return View();
}
[AuthorizeUser(AccessLevels="Create Invoice")]
public ActionResult CreateNewInvoice()
{
// some code...
return View();
}
[AuthorizeUser(AccessLevels="Delete Invoice")]
public ActionResult DeleteInvoice(int invoiceId)
{
// some code...
return View();
}
Возможно ли это сделать? Как? Заранее спасибо...
Чатура