Waht是一个好方法,使用EntityFramework方法或者,验证给定的凭据是否有足够的权限对数据库执行CRUD操作?
答案 0 :(得分:0)
Haven自己尝试过,但您可以尝试将DBA_TAB_PRIVS(Oracle)添加到您的上下文中并查询它以查看用户(GRANTEE)是否具有相关权限。
对于SQL Server权限,您可以参考this post并处理该想法。
答案 1 :(得分:-3)
您可以使用System.Web.Mvc.AuthorizeAttribute属性来限制调用者对操作方法的访问。
这是一个示例,向您展示如何创建自定义AuthorizeAttribute:https://stackoverflow.com/a/11494091/5914627
https://msdn.microsoft.com/en-us/library/system.web.mvc.authorizeattribute(v=vs.108).aspx