У меня есть следующая структура в моей БД:пользователя в домене Entity
DomainEntities: +EntityID +Name +ParentID +... Users: +UserID +Username +... Roles: +RoleID +Name UserRolesAssociation: +RoleID +UserID +EntityID
Так я хочу использовать MVC встроенных в атрибуте авторизации для фильтрации действий в моих контроллерах, которые сделаны разными члены.
Что я могу сказать, если пользователь1 делает действие удаления для объекта entity1 или любого объекта под ним, я могу видеть, имеет ли он правильную роль для этого и соответствующим образом фильтрует действие.
Какова была бы наилучшая практика для решения этой темы? Должен ли я создать свой собственный механизм разрешений, который предоставит мне ответы, которые мне нужны, или я могу использовать существующие возможности?
Спасибо .., что на самом деле помогает .. я никогда не создал свой собственный атрибут, который был бы хорошим местом, чтобы практиковать :) .. еще один вопрос, который вы написал/ прочитал идентификатор объекта, который этот пользователь пытается манипулировать>, но в текущем контексте, как я могу узнать, какой объект пользователь пытается манипулировать? .. должен ли я прочитать его из строки запроса. – Mortalus
Yeap, это то, что линия под ним - это чтение идентификатора объекта из RouteData или из запроса. Действия вашего контроллера должны каким-то образом передать эту информацию. –
Я не думал, что могу получить доступ к данным маршрута, переопределяя атрибут ... Спасибо, что сработало отлично! :) – Mortalus