Привет, братья по оружию!
Пришел отнимать хлеб у достойнейших представителей MS-технологий :)
"Но токма волею пославшей мя жены".

Итак, задача:
web-приложение, массивы данных, пользователи их вносят и редактируют.
Необходимо реализовать разграничение доступа на уровне записей - чтобы удалять и редактировать мог только автор.
Посоветуйте, пожалуйста, самый популярный в нашей синагоге отходняк лучшие практики реализации подобных задач!
Имею под рукой VS2012, ASP.NET MVC 4, EF, MSSQL 2014, зародыш приложения.
Заранее благодарен!

P.S. По форуму честно прошелся в поиске решений, но по ключевым словам выпадает куча материала, не имеющего отношения к задаче :(

Petro123КурдльVS2012ну какие практики со старьем?
Вроде бы существует возможность обновить MVC и EF даже для VS2012. А оболочка разве так уж важна?..
Какое обновление Вы сочли бы уже достойным Вашего внимания?

skyANAКурдль,

хранить в базе информацию о том, кем (CreatedBy) и когда (CreatedOn) была создана запись
и проверять при при удалении и редактировании
Знаете, в титрах к сериалам пишут "Автор идеи: такой_то" :)
Это и ежу понятно, что запись должна содержать в себе информацию о том, кто её создал, чтобы как-то потом использовать её.
Вопрос в том, какие приёмы атрибуты использовать в коде.
Как разграничивать по функциям и ролям мне понятно. А как по записям?

skyANA,
в коде удаления ничего необычного, например как приведено ниже.
Понятно, что добавить в него авторизацию (проверку законности удаления) можно.
Но не хотелось бы доводить юзера до функции удаления, а потом огорошивать сообщением "А тебе это недоступно!"
Корректнее отображать элементы управления в тех строках, где они доступны.

Petro123КурдльНо не хотелось бы доводить юзера до функции удаления, а потом огорошивать сообщением "А тебе это недоступно!"все дважды делают. Слой ГУИ чтобы не огорошить и слой EF или базы.
Ок! Я скорее всего справлюсь со слоем EF самостоятельно.
Ограничусь просьбой о помощи в части GU.
Предположим, что каждый элемент массива данных (запись в таблице) имеет информацию об авторе (id или login или login можно получить через join).
Как отобразить элемент управления в строке, где он уместен и не отобразить - где запрещен?
Заранее благодарен!

StalkerSКурдльОк! Я скорее всего справлюсь со слоем EF самостоятельно.
Ограничусь просьбой о помощи в части GU.
Предположим, что каждый элемент массива данных (запись в таблице) имеет информацию об авторе (id или login или login можно получить через join).
Как отобразить элемент управления в строке, где он уместен и не отобразить - где запрещен?
Заранее благодарен!
вопрос не совсем понятен. Как сделать так, что-бы некоторые строки в таблице были недоступны для редактирования? А их можно совсем не показывать? Или надо показывать все, до дисаблить кнопку Удалить для ряда из них? В таблицу вносится дополнительное скрытое поле "CanDelete", если выбранная строка иммет там True - включать кнопку, иначе - выключать. Понятно, что это только удобство GUI, надо перепроверять на сервере

Коллеги!
ТЗ я указал в первом посте: "Необходимо реализовать разграничение доступа на уровне записей - чтобы удалять и редактировать мог только автор."
Разве там написано "...чтобы видеть мог только автор"? :)

Как на ваш взгляд, годный это материал для моих целей?