姬長信(Redy)

asp.net-mvc-ASP.NET MVC的动态安全性


我正在ASP.NET MVC中设计一个应用程序,保护动作的通常方法是通过属性Authorize来保护整个动作.

[Authorize(Roles = "Managers")]
public AtionResult Info(int employeeId )

但是,在我们的设计中,应用程序是高度数据驱动的.可能允许对一组数据执行操作,而不允许对另一组数据执行操作.

//OK
http://host/Employee/Info/102

//Not OK
http://host/Employee/Info/105

我们应该使用哪种模式来确保设计的安全性?