我正在尝试构建ASP.NET核心api,我在那里有几组用户。这些组具有一个公共数据库,但是从那里他们只能看到分配给它们的记录。
例如,用户XYZ调用控制器从“产品”表中返回值时,只会看到分配给他的组的值。同样,当他添加新产品时,只有该组的用户才能看到它,而其他组则不知道该产品的存在。
我想请你向我解释如何在ASP.NET核心中进行操作,可以使用哪些库,因为不幸的是我不知道如何进行操作。
预先感谢你的帮助。
我认为你无需搜索库或框架即可将其构建出来,你可以按以下方式进行实现,
ProductPermissions
UserDetails
,UserGroups
,UserRoles
等GetProducts
API提出了请求。ProductPermissions
具有键的表连接起来,并按已分配给我的groupid进行过滤。ProductPermissions
表进行验证。笔记
为了得到一个通用的表不是多余的ProductPermissions
,你可以有表作为EntityPermissions
,然后让ENTITYID(如:Product
,Category
等等)作为柱和加入,让你对所有实体一个表时将使用的过滤器。