有没有一种方法可以限制某些用户根据他们的组访问SQL表

时间:2020-07-29 15:34:31

标签: asp.net-web-api sql-server-2012 authorization

请帮助我,因为我是REST API,ASP.NET MVC和从头开始开发应用程序的新手。我要求客户端使用SQL Server数据库构建ASP.NET WEB API应用程序。我是开发新手,因此我需要客户提出的查询方面的帮助。

该应用程序将具有3个用户组:管理员用户,组1用户和组2用户。由于这些组中的每个组将具有不同的功能,因此每个组的数据库表也将有所不同。

我的客户提出的查询是,即使从应用程序外部,第1组用户也不能访问第2组用户的表,反之亦然。

我知道在应用程序级别,我们可以在REST API调用中使用[Authorize]属性,以便对对每个请求的访问进行身份验证。

除此之外,我们还能在数据库级别执行任何操作,以便知道数据库名称,登录名的用户将无法访问100的SQL Server表,而这些表无需其他任何方式即可处理。应用程序中使用的连接字符串将具有使用SQL Server身份验证模式的登录名。我的应用程序中的多个连接字符串可以作为解决这种情况的解决方案吗?

0 个答案:

没有答案