1
我正在尋找基於數據處理用戶訪問權限的最有效方式。例如,我有以下業務結構:集羣>公司>部門>用戶。每個級別可以有一些資源(集羣有地址,電話,不管...),公司也,部門也...數據訪問權限
我想完成的是,每個用戶只能從他的羣集訪問數據/公司/部門...
它最有效的方法是什麼?還是我不得不做檢查CheckIfUserInCompany(userId,companyId)?
在此先感謝!
PS。 使用ASP MVC,但要求一般的,非語言特定的想法。
感謝您的迴應!這聽起來像是一個解決方案,例如,DepartmentManagerRole需要訪問部門信息。但是我想要確保的是,DepartmentManagerRole只能訪問他所屬的部門,而不能訪問任何其他部門。同樣適用於所有其他資源。所以,如果有人爲departmentId發送GetDepartmentDetails(departmentId)請求,他不是>他獲得Forbidden的一部分。 –