标签: asp.net authorization
我正在实施类似Facebook帖子的内容,但我只想限制用户Alice和Bob看到,但John无法看到它。我可以知道实现这个的正确方法是什么?我尝试使用谷歌搜索,但我找到的只是基于用户的授权,用于IIS。
我想到的是实现另一个表来添加允许列表,所以如果允许列表为空,我假设允许所有用户的朋友看,但如果允许列表中有用户则只允许用户可以看到。但是我认为这可能会大大增加我的db的负载?