使用WebApi2和声明..
我有一个项目模型和一个项目控制器。
我可以通过以下方式装饰Controller的Get:
[ClaimsAuthorization(ClaimType = "FTE", ClaimValue = "1")]
如何处理使用用户/角色/声明来获取或不使用项目成本或项目成本或模型属性的各种其他组合的权限的场景?
我是否需要为每种组合设置不同的控制器方法?我研究了授权过滤器,因为它们“更细化”但尚未找到解决方案。
我的下一个研究是调查DTO和/或部分JSON响应。那些人如何处理这个问题?感谢您的任何意见!