我正在使用Entity Framework Core 1.1版开发.NET Core中的启动项目。它是典型的ASP.NET Core MVC应用程序,具有三个角色:用户,基本管理员和超级管理员。由于预算和客户要求,两种类型的管理员角色都可以直接访问数据库。
现在,每个User表中的一个字段是SecurityAnswer,它是对安全问题的正确响应。答案应该是可见的,并且只能由用户自己和超级管理员编辑。由于基本的管理员'直接访问数据库,这不能在应用程序层处理,数据也必须在数据库中加密。我在StackOverflow上看过几个类似的帖子,但它们都只能部分地解决我的问题。
我的问题是: