У меня есть система CRUD.
Я хочу, чтобы у каждой сущности в crud были права на чтение / запись / удаление.
Допустим, я хочу создать политику для класса сущности.
Имеет ли смысл называть мою политику следующим образом?
services.AddAuthorization(options=>
{
options.AddPolicy("EntityEditor", policy =>
{
policy.AddAuthenticationSchemes("Cookie, Bearer");
policy.RequireAuthenticatedUser();
policy.RequireClaim("ArticleEntity", "read");
policy.RequireClaim("ArticleEntity", "write");
policy.RequireClaim("ArticleEntity", "delete");
policy.RequireClaim("PageEntity", "read");
policy.RequireClaim("PageEntity", "write");
policy.RequireClaim("PageEntity", "delete");
policy.RequireClaim("MenuEntity", "read");
policy.RequireClaim("MenuEntity", "write");
policy.RequireClaim("MenuEntity", "delete");
});
}
Как бы вы смоделировали Политику в среде CRUD?
Наряду с CRUD есть еще несколько операций. такие как «ApproveDocuments» или «MergePages»
Спасибо