Механизм идентификации ASPNET имеет таблицу пользователей, таблицу ролей, таблицу заявок и таблицы этих связей из них. Я хочу добавить таблицу разрешений для этих механизмов.
Должна ли база данных содержать таблицу разрешений? Потому что, разрешения будут особенными, и я должен написать код этих привилегий. Например; CanCreateUser, CanEditUser и т. Д.
Какая таблица пользователя или таблицы ролей выпущена с разрешениями? Или оба они?
Кто-нибудь реализует тот же механизм и имеет пример кода?