複数のGetメソッドOData

Question

多くのエンティティでは、エンティティまたはエンティティを要求する権限を持つユーザーがいます。ユーザーは複数のダッシュボードを作成できます。通常のユーザーは自分のダッシュボードを照会するだけで、管理者はダッシュボードを見ることができます。

この状況でODataで使用する最も良いURIの規約は何ですか？私はhttp://example.com/odata/Dashboardsのようなものを考えていました。ダッシュボードの所有権しか与えられておらず、http://example.com/odata/Dashboards/Anyというダッシュボードのエンティティへのアクセス権が与えられていましたが、実際に行く方法はわかりません。

チュートリアルでは複雑な権限をどのように処理するか、何かに何かにアクセスすることだけでなく、

あなたはそれについて何を提案しなければなりませんか？認可に関して複雑なケースを説明するチュートリアルがあれば、本当に興味があります。

ありがとうございました！

Answer 1

については、http://example.com/odata/Users(1)/Default.Dashboards()を使用し、ユーザーコントローラのDashboards関数では、関連するダッシュボードを返します。

builder.EntityType<User>().Function("Dashboards").ReturnsCollectionFromEntitySet<Dashboard>("Dashboards"); 

[HttpGet] 
[ODataRoute("Users({key})/Default.Dashboards()")] 
public IQueryable<Dashboard> Dashboards(int key) 
{ 
    // determine the user's rights 
    return _db.Dashboard.Where ... 
}