Проблема разработки разрешений на основе ролей API - PullRequest
0 голосов
/ 10 мая 2019

Я написал API с использованием веб-API Ask.net Core 3.0. Он использует фильтры, которые требуют, чтобы пользователи имели определенные роли пользователей для различных функций.

Несмотря на то, что этот дизайн работает для простых функций, у меня возникает проблема при попытке формального тестирования, когда требуется больше контекста, чем просто роли пользователя.

Рабочий пример: CustomerController Функция Create - требуется роль пользователя a, b, c

Неудачный пример AssignmentController Funtion Create - зависит от значений в «Назначении»

Я мог бы решить эту проблему, явно назвав свои функции API:

CreateAssignmentTechnician CreateAssignmentEngineer

Но это кажется очень неправильным.

Есть предложения?

...