Asp.net Mvc：Ajax複数のユーザーを削除

Question

私は複数のユーザーがいるとしましょう。彼らはすべて自分のアカウントにリンクされたアイテムを持っています。彼らはそれらのアイテムをCRUDすることができます。

ユーザーが相互に項目を操作できないようにする最良の方法は何ですか。

最初は、偽造防止術が役立つと思いました。しかし、ユーザーがコントロールパネルを見ると、有効なトークンが得られるからではありません。だから彼らは火かぶりを開け、アイテムを削除するための投稿要求を行うことができます。

これを書いている間、私は何をすべきか知っていると思います。ユーザーがアイテムを削除している場合は、サーバーをチェックするだけです。

まだお互いのアイテムを調整することができるものを忘れましたか？

Answer 1

必ずする唯一の方法は、現在のユーザがあなたが「役割」mechanizm（asp.netでこの機能の船）を使用することができます「アクションを行う」

Answer 2

へのアクセス権を持っているサーバー上で確認することですユーザーが他のアカウントを削除できるかどうかを確認します。