Я настроил свой веб-API для использования авторизации на основе политик. У меня могут быть разрешения, такие как invoice: list, invoice: edit, invoice: delete, order: list, order: edit и т. Д.
Теперь мне нужно вернуть разные наборы данных в зависимости от пользователя, который является вошли в систему. Например, пользователь может получить все счета (например, менеджер по продажам) и другие, только те, которые были им созданы.
Будет ли это хорошим способом сделать это, добавьте немного больше информации в заявку как -> счет-фактура: список: все, счет-фактура: список: собственный, et c ...? И добавить разные фильтры к окончательному запросу в зависимости от «всех» или «собственных» частей?
Какие другие альтернативы могут быть реализованы для решения этой проблемы?
Приветствия.