В настоящее время я работаю над проектом, в котором менеджеры отделов и пользователи будут разделены способностями / ролями / утверждениями.
Для этого я буду использовать авторизацию на основе утверждений, но у меня возникнут проблемы с отделамиимеют инкапсулированные заявки
Отдел ИТ и персонала может создать / добавить пользователя не только в свои соответствующие отделы, но и в другие отделы. Администраторы и администраторы отдела продаж могут добавлять пользователей только в свой отдел.
- Я не думаю, что это лучший способ обработки пользовательских требований
IT.CanAddUser
IT.CanAddITUser
HR.CanAddUser
HR.CannAddHRUser
Sales.CanAddSalesUser
Clerks.CanAddClerkUser
- Я также не думаю, что это работает, потому что в каждом отделе естьсоздать пользователя CanAdd [Dept].
CanAddSalesUser
CanAddClerkUser
CanAddITUser
- Я также не думаю, что это лучший способ обработки UserClaims
SuperAdmin
IT.UserAdmin
IT.CanAddUser
HR.UserAdmin
HR.CanAddUser
Sales.CanAddUser
Clerks.CanAddUser
, поскольку UserAdmin все еще привязан к ИТи отделы кадров, так что еще один xxx.UserAdmin
- Я также не думаю, что добавление еще одного столбца в таблицу UserClaims поможет
Id
UserId
DepartmentId
ClaimType
ClaimValue