Я написал API с использованием веб-API Ask.net Core 3.0. Он использует фильтры, которые требуют, чтобы пользователи имели определенные роли пользователей для различных функций.
Несмотря на то, что этот дизайн работает для простых функций, у меня возникает проблема при попытке формального тестирования, когда требуется больше контекста, чем просто роли пользователя.
Рабочий пример:
CustomerController
Функция Create - требуется роль пользователя a, b, c
Неудачный пример
AssignmentController
Funtion Create - зависит от значений в «Назначении»
Я мог бы решить эту проблему, явно назвав свои функции API:
CreateAssignmentTechnician
CreateAssignmentEngineer
Но это кажется очень неправильным.
Есть предложения?