Мені потрібно контролювати доступ до представлень на основі рівнів привілеїв користувачів (у ролі MVC 4 немає жодних ролей, лише рівні привілеїв для операційних рівнів CRUD).
Як приклад; внизу AuthorizeUser буде моїм спеціальним атрибутом, і мені потрібно використовувати його так:
[AuthorizeUser(AccessLevels="Read Invoice, Update Invoice")]
public ActionResult UpdateInvoice(int invoiceId)
{
// some code...
return View();
}
[AuthorizeUser(AccessLevels="Create Invoice")]
public ActionResult CreateNewInvoice()
{
// some code...
return View();
}
[AuthorizeUser(AccessLevels="Delete Invoice")]
public ActionResult DeleteInvoice(int invoiceId)
{
// some code...
return View();
}
Чи можливо це зробити так?