网页上的多重访问控制-C#

一个选项是将视图拆分为子操作：

@{Layout = "~/Views/Shared/Layouts/MasterLayout.cshtml";}
<div class="splitter">
    <div class="left-column">
       @Html.Action("Navigator")
       @Html.Action("MyPosts")
    </div>
    <div class="main-content">
       @Html.Action("RecentStories")
       @Html.Action("Adverts")
    </div>
</div>

然后，在您的控制器中，每个操作都决定当前用户是否可以看到这段内容，例如

[AcceptVerbs(HttpVerbs.Get)]
public ActionResult RecentStories()
{
    if(current_user_cannot_access_this_content())
        return View("BlankView"); // Might want to render some place holder content
    // Setup necessary view data by pulling back content from the database.....
    return View(); // Render the /Views/<controller>/RecentStories.cshtml view 
}

如果可能的话，尝试跨子操作缓存用户权限数据（取决于您对用户可见内容的计算方式）。

此代码假设您的所有操作都在同一个控制器上运行。只需将控制器的名称作为第二个参数传递，就可以为子操作调用不同的控制器。