标签: asp.net-web-api authorize-attribute
我已经看到角色需要在编译时“锁定”。所以我想知道是否可以这样做。
现在,我们有控制器,我们可以根据“AllBranches”等角色锁定控制器/方法,并使用毯子[授权]允许客户发布/放置数据。但是如果我只想要一个特定的分支,说“Branch-001”只能看到“Branch-001”数据,我可以通过授权这样做吗?对于发布/发布信息的客户来说,同样只会撤回他的数据?
基本上允许动态更改分支号码以进行授权,而customerid只能看到自己的信息?或者我是否需要在每个方法的开头添加代码?