Asp.net web api 授权特定于类别分支的角色
我已经看到角色需要在编译时被“锁定”。所以我想知道这是否可以做到 现在,我们有了控制器,我们可以根据“AllBranchs”等角色锁定控制器/方法,以及允许客户发布/放置数据的一揽子[授权]。但是如果我只想要一个特定的分支,比如说“Branch-001”只看到“Branch-001”数据,我可以通过授权来做到这一点吗?同样的情况也适用于放置/发布信息,只收回数据的客户Asp.net web api 授权特定于类别分支的角色,asp.net-web-api,authorize-attribute,Asp.net Web Api,Authorize Attribute,我已经看到角色需要在编译时被“锁定”。所以我想知道这是否可以做到 现在,我们有了控制器,我们可以根据“AllBranchs”等角色锁定控制器/方法,以及允许客户发布/放置数据的一揽子[授权]。但是如果我只想要一个特定的分支,比如说“Branch-001”只看到“Branch-001”数据,我可以通过授权来做到这一点吗?同样的情况也适用于放置/发布信息,只收回数据的客户 基本上是允许在授权过程中动态更改分支机构编号,而客户ID只看到自己的信息?或者,我需要在每个方法的开始添加代码吗?您应该将用户信
基本上是允许在授权过程中动态更改分支机构编号,而客户ID只看到自己的信息?或者,我需要在每个方法的开始添加代码吗?您应该将用户信息视为数据过滤器和验证。您可以对此进行扩展吗?什么意思?将用户信息或分支信息传递到存储的进程以限制数据?完全正确!您应该考虑经过验证的筛选。