【发布时间】:2018-03-13 17:47:57
【问题描述】:
我们正在尝试为我们公司编写一个授权程序。
我们决定使用claim based authorization。
正常的限制很简单(让特定用户使用特定服务 ETC),但我有一些特殊要求:
- 我需要根据该用户的声明过滤结果集的记录。
例如,我有一项服务,它会返回一份投资于我们公司的人员名单,其中包含有关他们的详细信息以及他们拥有的金额。现在,员工不应该能够看到其他员工的详细信息,除非该员工是所介绍员工的直接经理。
这意味着 -> 我需要声明属性以了解结果集的某些效果,但我无法在网上找到有关如何执行此操作的任何信息。
【问题讨论】:
标签: asp.net-core asp.net-identity identity claims-based-identity