REST COMPREST RESTORCE Access ⇐ C#

[Anonymous]

На работе у нас возникают проблемы с некоторым доступом к ресурсам API REST, который имеет довольно сложный доступ, поэтому мне было интересно, может ли кто -то помочь мне понять, что мы делаем неправильно и каков правильный путь. например /Заказы В этой конечной точке есть страница, фильтры и т. Д., Эта конечная точка получит список заказов. /> Итак, по умолчанию пользователь учетной записи может увидеть все заказа, которые они разместили. Они также смогут увидеть любые заказы, которые они имеют для них. (Таким образом, это различие состоит в том, что заказы размещаются пользователем, но могут быть для другого. Например. Я могу заказать что -то для другого пользователя). < /p>
Из -за того, как разработано приложение, пользователи могут видеть заказы на другие филиалы, один из примеров будет репортер филиала, который будет иметь дело со всеми примерами и соблюдает отчеты и т. Д. /> Если вы администратор, вы видите все заказы по умолчанию, если вы являетесь пользователем учетной записи, и у вас есть разрешения на Branch X и Y, вы увидите все заказы на X & Y, а также любые заказы, размещенные на себе. быть способом немного разделить некоторые проблемы. Таким образом, пример - это разные пользователи по -разному видят разные ресурсы. Таким образом, чтобы не сделать один размер подходит для всех решений (что это определенно), вы должны построить 3 API. Если бы я это сделал, я определенно мог бы отделить администратора от учетной записи. Но я не знаю, что делать со сложностью учетных записей. Я не уверен, как можно было бы справиться с динамическими разрешениями.

Подробнее здесь: https://stackoverflow.com/questions/565 ... rce-access