我正在寻找一种方法来限制特定用户的某些元素,我拥有的东西 - 团队和用户,团队可以有很多用户,用户可以有很多团队,每个团队都有一个“团队负责人”,这是一个用户...所以基本上任何用户都可以成为团队的团队领导。
这是我的问题 - 由于这种多对多的关系,我找不到在我的问题上使用授权(角色)的方法。
例如 - 我登录网站并转到“我的团队”部分 - 只有我列出的团队(作为用户和经理)出现 - 但没有限制,每个选项(编辑,添加成员等...)显示,无论我是否是团队领导。
我找到的解决方案是基于角色的,所以我只是想找点事情指向正确的方向。
我的TeamModel
public class EquipaModel
{
[Key]
public int EquipaID { get; set; }
[Required]
[Display (Name="Nome")]
public string EquipaNome { get; set; }
[Required]
[Display (Name="Descrição")]
public string EquipaDescricao { get; set; }
[Display(Name = "Team Manager")]
public string TeamManagerId { get; set; }
public virtual ApplicationUser TeamManager { get; set; }
public virtual ICollection<ApplicationUser> Membros { get; set; }
}