ASP.NET MVC 4 Personnalisé Autoriser Attribut avec la Permission des Codes (sans rôles)

J'ai besoin de contrôler l'accès à des vues basées sur les utilisateurs les niveaux de privilège (il n'y a pas des rôles que les niveaux de privilège pour l'opération CRUD niveaux affectés à des utilisateurs) dans mon MVC 4 application.

Comme un exemple; au-dessous de la AuthorizeUser sera mon attribut personnalisé et j'ai besoin de l'utiliser comme ceci:

[AuthorizeUser(AccessLevels="Read Invoice, Update Invoice")]
public ActionResult UpdateInvoice(int invoiceId)
{
   //some code...
   return View();
}


[AuthorizeUser(AccessLevels="Create Invoice")]
public ActionResult CreateNewInvoice()
{
  //some code...
  return View();
}


[AuthorizeUser(AccessLevels="Delete Invoice")]
public ActionResult DeleteInvoice(int invoiceId)
{
  //some code...
  return View();
}

Est-il possible de faire de cette façon?

InformationsquelleAutor chatura | 2012-11-07