我在ASP.NET MVC中设计了一个应用程序,通常保护动作的方法是通过保护整个动作的属性Authorize
。ASP.NET MVC的动态安全性
[Authorize(Roles = "Managers")]
public AtionResult Info(int employeeId)
但是,在我们的设计中,应用程序是高度数据驱动的。可能允许对一组数据执行操作,而对另一组数据则不允许。
//OK http://host/Employee/Info/102 //Not OK http://host/Employee/Info/105
我们应该为这种设计安全使用什么模式?