寻找一些关于在RavenDB中使用auth包的帮助或博客文章。
使用HelloWorld示例:http://ravendb.net/tutorials/hello-world 我试图禁止用户查询订单..我尝试了不同的auth角色方法,但我不能让该死的东西工作。
目前我已经: *创建了授权用户 *创建了授权角色
Id: Authorization/Roles/Orders
{
"Permissions": [
{
"Operation": "order/1",
"Tags": [
"Orders"
],
"Allow": false,
"Priority": 1
}
]
}
ID: Authorization/Users/ayende
{
"Name": "Ayende Rahien",
"Roles": [
"Authorization/Roles/Orders"
]
}
无法理解如何过滤掉查询中的订单。 例如,查询订单/ 1将在应用权限之前返回1的订单。
使用后:
session.SecureFor("Authorization/Users/ayende", "orders/1");
我希望订单不会退货。
我有这个概念完全错误或只是配置了我的许可是错的吗?
感谢
答案 0 :(得分:1)
您可以使用IsAllowed方法检查您现在可以访问文档的内容,还可以检查为什么您可以/不能访问文档。
答案 1 :(得分:0)
您是否已将权限应用于文档然后调用了SaveChanges?也许如果你发布你的代码,就会更容易分辨出发生了什么。