Мне немного трудно понять, как использовать Microsoft.AspNetCore.Identity для создания ролей с областями действия.
Пример
У меня есть User, который может управлять Cars. Когда я даю одному пользователю Role "Администратора", я не хочу, чтобы он был администратором всех Cars.
Цель
Я хочу иметь еще CarRole, что это связано с User и (!) Car.
Вопрос
Как я могу расширить структуру Identity, чтобы заставить это работать? Я не нашел никакой отправной точки в документации. Кроме того, нужно ли проверять роль области действия внутри действия контроллера, а не по атрибуту? Или я совершенно не прав и использовал спецификацию c Claims на Roles, чтобы заставить это поведение работать?