2
WebAPIサービスを作成しています。私はちょうど認証でASP.NET WebAPIテンプレートを使用しました。私は既にログインしているユーザーのDBエンティティアクセスをどのように制限することができるのだろうかと思っていました。[Authorize]を使って、私が行った権限のないユーザーを制限することができます。ログイン後、今すぐ何でもアクセスできます。例:私はテーブルビールを持っています。 BillIdを使用すると、許可されたユーザーはBillテーブルの任意のエントリにアクセスできます。これを制限する方法は?現在、BillテーブルはUserIdentityテーブルとは関係ありません!!WebAPIのDBリソースへのアクセスを制限する方法
あなたはすでに何をすべきか分かっているようです。あなたが意味する場合、 "権限"または "役割"のためのメカニズムを作成する必要があります。認証された各ユーザーにはロールが必要で、ユーザーが何かにアクセスしたい場合は、そのアクセス許可に対抗する必要があります。 – jpgrassi
@jpgrassiによれば、おそらくロールベースのアクセスが必要です。ユーザがロールに入ると、 '[Authorize(Roles =" whatever ")]'のようなauthorize属性を拡張することができます。 – Crowcoder
同じロールを持つ2人のユーザがいる場合、両者は同じ役割を果たすため、 。どのようにこれを制限できますか? –