如何管理 ASP.NET MVC2 中用户类型之间的显着功能差异

Question

我想我可能把我的控制器弄乱了。我有一个相当简单的网站，允许“员工”或“客户”类型的用户查看项目。工作人员可以访问所有项目，可以添加和删除它们，添加和删除用户，为项目分配客户端权限等。

就目前情况而言，这意味着我有一个 UserController 和 ProjectController，其中散布着身份验证属性（即客户端可以更改他的电子邮件，但没有其他权限，客户无法添加/删除/编辑项目，但可以浏览其内容）。

而且，根据用户类型/角色，我切换菜单组件。我是否应该拆分我的控制器以缩小关注范围，或者这是区域的候选者？我“感觉”我的大部分代码正在检查用户 X 是否可以根据他的角色和显式的每个项目权限执行操作 Y。

附言。我多次重写了这个主题，试图让它变得更短：\

Answer 1

您是否考虑过像这样拆分控制器：

• ClientUserController

• ClientProjectController

• StaffUserController

• StaffProjectController

像这样拆分将允许您可以轻松地为每种用户类型提供专门的控制器和视图。在每个“Staff”控制器顶部使用单个身份验证属性来保护访问。

通过设置适当的路由，您可以为每种控制器类型维护友好的 URL：例如

• /User/Edit（显示所有用户详细信息，
  但只允许编辑电子邮件字段）
• 员工/用户/编辑（允许编辑所有
  用户字段）