基于用户角色切换ASP.NET MVC视图的最佳实践

Question

我知道这个问题的标题听起来像是几十个之前被问过的问题，但我对我的问题有一点了解。所讨论的站点不使用成员角色，而是具有一个自定义安全层，用于评估与给定用户关联的粒度权限。根据有关用户的信息，我们确定给定用户是供应商、附属机构还是customer。

我遇到的问题是，这三个功能角色在UI中都有着截然不同的体验。有一些重叠，但有足够的区别，做安全检查来操作模型和视图的内容将是很麻烦的。

我想我也可以：

or

• Physically使用MVC区域将我的应用程序划分为功能单元(我从未玩过)，或者

• 坚持在模型中使用逻辑，在视图中保留许多if...then块(或者HtmlHelpers来隐藏它，使其看起来好像我没有把逻辑放在我的视图中)，将应用程序分成三个应用程序，每个应用程序都在各自的主机上运行(customer.domain.com、vendor.domain.com、affiliate.domain.com). )。

最后一个选项是迄今为止最丑陋的--很多重复的代码--我会给自己添加一个在www主机上运行的流量控制应用程序的任务。

我希望在这样的人有一个类似的情况，并可以提出建议，如何处理这一问题。有什么建议吗？

Answer 1

这要视情况而定。如果您有许多共享视图，且更改最少(例如，小客户、客户、高级客户)，则使用条件。如果您有许多完全不同的视图(您的示例非常适合此类别--供应商、附属机构、客户)使用区域。或者混合的东西。从你的描述来看，我认为区域对你很有帮助。

物理上分离成多个应用程序对于非常大的项目是完全有效的，但我觉得这不是您的情况。