Ich arbeite an der ASP.NET MVC 4-Anwendung. Ich habe ein Dashboard und meine Benutzergruppen basieren auf der Windows-Domäne. Daher verwende ich die Windows-Authentifizierung zur Authentifizierung von Benutzern. Ich habe Beispielanwendungen erstellt, die eine benutzerdefinierte Authentifizierung verwenden, indem die Funktionen AuthorizeAttribute, ActionFilterAttribute überschrieben werden. Ist das ein guter Ansatz?

Welches Attribut wird am besten für die Authentifizierung verwendet?

Ich habe ein Dashboard. Daher muss ich die Steuerelemente basierend auf Rollen ein- oder ausblenden. Angenommen, es gibt 3 Raster (Tabelle). Wenn sich der Administrator anmeldet, kann er 3 Raster (Tabellen) anzeigen. Wenn der Benutzer "Support" angemeldet ist, werden nur 2 Raster (Tabelle) angezeigt.

Mein Plan ist es, Teilansichten für jedes Raster zu erstellen. Daher wird es für jede Teilansicht eine Aktion und einen Controller geben. Es wird eine Datenbank geben, in der ich die Aktionen spezifiziere, die jede Gruppe ausführen kann. Damit ich die Anfragen filtern kann.

2 Wie kann ich die Teilansichten basierend auf Rollen ein- oder ausblenden?

Ich habe einige SO-Links ausprobiert, aber alle reden über 2,3-Rollen und es wurde hart codiert. In meinem Fall können die Rollen variieren und wir verwenden db, um den Zugriff für Rollen einzurichten.

Danke im Voraus.