Estoy usando ASP.NET MVC Framework 3 y Forms Authentication. Sé cómo verificar en el lado de los servidores, si el usuario está autorizado para alguna acción (con[Authorize]) y sé cómo verificar esto dentro de una acción o una vista (conUser.Identity.IsAuthenticated u otros miembros de 'Usuario').

Lo que estoy tratando de hacer es definir un código JavaScript, que se ejecutará de manera diferente, dependiendo de si el usuario está autorizado.

Considere dicho script en la página:

<script>
 function Foo(){
  if(userAuthorized)
   alert("You\'re in the system");
  } else {
   alert("You\'re not authorized");
  }
<script>

FunciónFoo() se activa por algún evento, digamos clic. Y me gustaría poder verificar, si el usuario está autorizado, del lado de los clientes.

La mejor solución que se me ocurrió es representar la inicialización de variables globales a la vista. Me gusta esto

@if(User.Identity.IsAuthenticated)
{
 <script>
  var userAuthorized = true;
 </script> 
}
else
{
 <script>
  var userAuthorized = false;
 </script> 
}

Pero no me parece un buen enfoque. ¿Hay otras maneras? Gracias por adelantado

PS: Este es un problema de usabilidad, por supuesto que estoy haciendo las verificaciones necesarias en el servidor.