我有一个表单,其中包含“实际成本”字段,我想自定义其外观,并应根据用户角色对其进行验证。
更清楚地说,客户希望在表单或详细信息页面中显示他的字段,并使其可供“高级销售、经理”角色的用户编辑,但不能编辑其他角色,所以任何人都可以指导我最好的办法 ?
我应该根据角色中的用户编写自定义所需的验证吗?如果可以,您能否提供正确的实现?
有些人可能会告诉我为此创建自定义模型,但我认为这会很麻烦,而且角色将是动态的,因此它不是预定义的角色集。
我希望我说得足够清楚
最佳答案
安全性绝对应该发生在模型或 Controller 中,但绝不应该发生在 View 中——这远远超出了 View 的关注范围。也就是显示 Controller 给它的数据。
关于asp.net - 如何: required validator based on user role ASP.网络MVC 3,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4527412/