0
私たちはウェブサイトを開発しており、モデルのCRUD(Countryなど)を扱うコントローラーを用意しています。管理者だけがCRUD操作を実行できます。しかし、コントローラは、ドロップダウンを設定するエンティティのJSON選択リストを提供することも欲します。このパターンはアプリケーションを通して存在します。コントローラのアクションが異なる権限レベルを持つことは悪い習慣ですか?
これは、標準承認属性を使用して、コントローラへのエントリで管理者へのアクセスを制限できないことを意味します。特定の権限属性で各アクションを修飾する必要があります。
単一のコントローラで複数の認証レベルに悪い兆候が必要であるという事実はありますか?私たちはSRPに違反していると示唆していますか?
管理者だけが更新可能でなければならないエンティティに関連する多くのコントローラが、すべての許可ユーザーに対してJSON選択リストを提供するという事実を処理する最良のパターンは何ですか?
おかげ
そうですね、これは、このように権限を誤ってしまうのは簡単ではないかと、私の懸念事項でした。 – GraemeMiller