标签: c# asp.net-mvc entity-framework authorization
我们在mvc应用程序中实现了基于角色的授权
[Authorize(Roles = "ProjectEngineer")]
我们现在需要将此扩展到数据级别,使得X部门的项目工程师只能查看其部门的数据等。 需要安全组与可以查看数据的部门之间的映射。 我正在寻找实现这一目标的最佳方式。