Pracuję nad aplikacją ASP.NET MVC 4. Mam pulpit nawigacyjny, a grupy moich użytkowników będą oparte na domenie Windows. Używam więc uwierzytelniania WIndows do uwierzytelniania użytkowników. Stworzyłem przykładowe aplikacje, które używają niestandardowego uwierzytelniania za pomocą funkcji nadpisywania AuthorizeAttribute, ActionFilterAttribute. Czy to dobre podejście?

Który atrybut jest najlepiej używany do uwierzytelniania?

Mam pulpit nawigacyjny. Muszę więc pokazać lub ukryć formanty na podstawie ról. Przypuśćmy, że jeśli są 3 siatki (tabela), jeśli administrator się zaloguje, może zobaczyć 3 siatki (tabele). Ale jeśli użytkownik wsparcia jest zalogowany, widzi tylko 2 siatki (tabelę).

Mój plan polega na utworzeniu częściowych widoków dla każdej siatki, więc dla każdego częściowego widoku będzie działanie i kontroler. Będzie baza danych, w której określę działania, które może wykonać każda grupa. Aby móc filtrować żądania.

2 Jak mogę ukryć lub wyświetlić częściowe widoki na podstawie ról?

Wypróbowałem kilka linków SO, ale wszyscy mówią o 2,3 rolach i były one zakodowane na stałe. W moim przypadku role mogą się różnić i używamy db do konfigurowania dostępu do ról.

Z góry dziękuję.