ASP.NET MVC compruebe si el usuario pertenece al grupo [x]

Question

Tal vez me estoy acercando a esto de la manera incorrecta y debería estar haciendo todo en filtros de acción, en cuyo caso, ¡apúnteme en la dirección correcta!

Soy la creación de mi aplicación ASP.NET MVC para que la acción de un Índice de HomeController ofrece dos tipos diferentes de contenido, así:

if(Request.IsAuthenticated) 
    return View("IndexRegistered"); 
else 
    return View("IndexGuest"); 

Esto está muy bien, pero decir que quiero dividirlo en tres para que los miembros de administrador obtienen su propia página ...

if(Request.IsAuthenticated) 
{ 
    if(/* user is a member of administrators */) 
    return View("IndexAdministrator"); 
    else 
    return View("IndexCustomer"); 
} 
else 
    return View("IndexGuest"); 

¿Puede alguien me ilumine en cuanto a la pieza que falta en este rompecabezas?

Answer 1

Utilice la propiedad Roles del Autorizar Action Filter:

[Authorize(Roles="Administrators,Moderators")] 
public ActionResult SomeAction(){ 

} 

O utilice el User.IsInRole() método:

if(User.IsInRole("Administrator")) { ... } 

Answer 2

Si nos fijamos en el proveedor de autenticación que sale de la caja de las plantillas de proyecto de MVC predeterminadas es fácil agregar su propio soporte de rol allí y rastrearlo en sesión, por lo que su código anterior se convertiría en:

if(Request.IsAuthenticated) 
{ 
    if(Session["Role"] == "Administrator") 
    return View("IndexAdministrator"); 
    else 
    return View("IndexCustomer"); 
} 
else 
    return View("IndexGuest"); 

y luego abre posibilidades como:

if(Request.IsAuthenticated) 
    return View("Index" + Session["Role"]); 
else 
    return View("IndexGuest");