私たちは弊社に認証プログラムを作成しようとしています。特定のレコードを保護する方法
claim based authorization
を使用することにしました。
通常の制限は(特定のユーザーがETC特定のサービスを使用してみましょう)かなり簡単ですが、私は特別な要件のいくつかの種類があります:
- 私はこの主張に基づいて、結果セットのレコードをフィルタリングする必要がありますユーザーは持っています。
たとえば、私は弊社に投資する人のリストを返すサービスを持っています。そのサービスの詳細とその金額が記載されています。今、従業員の直接のマネージャーでない限り、他の従業員の詳細、を見ることができないはずです。
これは、結果セットがどのように効果を出すかについてクレームアトリビュートが必要であり、これを行う方法についてオンラインで情報を見つけることができなかったことを意味します。