нужна помощь или сообщение в блоге, касающееся использования пакета аутентификации с RavenDB.
на примере HelloWorld: http://ravendb.net/tutorials/hello-world Я пытаюсь запретить пользователю запрашивать заказы... я пробовал разные подходы к ролям авторизации, но я не могу заставить эту чертову работу работать.
в настоящее время я: * создал пользователя авторизации * создал роль авторизации
Id: Authorization/Roles/Orders
{
"Permissions": [
{
"Operation": "order/1",
"Tags": [
"Orders"
],
"Allow": false,
"Priority": 1
}
]
}
ID: Authorization/Users/ayende
{
"Name": "Ayende Rahien",
"Roles": [
"Authorization/Roles/Orders"
]
}
просто не могу понять, как отфильтровывать заказы по запросам.например, запрос orders / 1 вернет заказ 1 до применения разрешения.
после использования:
session.SecureFor("Authorization/Users/ayende", "orders/1");
Я ожидаю, что заказы не будут возвращать заказы.
У меня совершенно неверная концепция или просто неправильно настроено мое разрешение?
спасибо