есть простая структура данных:
аккаунты (основаны на стандартном membership провайдере) упрощенно User (Id, UserName) .
и под каждый аккаунт список организаций поля Org(Id,UserId,OrgName) .
Каждый пользователь может видеть и редактировать список своих организаций,
Для отображения вроде бы все понятно, отобрали список по UserId==(авторизированный UserId) и вывели во View.
А вот редактирование вызывает вопросы - при редактировании организации во View в hidden поле записывается ее id, пользователь, который редактирует данные в форме может подменить id организации, на тот id, который допустим соответствует другому пользователю и сохранить.
Пока вижу только одно решение при сохранении проверять соответствует ли сохраняемая организация авторизированному пользователю, если нет, то не сохранять.
Возможно есть какие-то стандартные решения MVC ?

Надеюсь понятно разъяснил.
Заранее благодарен.

hVostt,
Ясно, спасибо!

AxeleronСолидарен с hVostt - все верно Вы делаете.
Спасибо!