PREST KOMPLESTE RESSORZEUSE ⇐ C#

[Anonymous]

Bei der Arbeit haben wir Probleme mit einem REST -API -Ressourcenzugriff, der einen ziemlich komplexen Zugriff hat. Deshalb habe ich mich gefragt, ob jemand mir helfen könnte, zu verstehen, ob/was wir falsch machen und was der richtige Weg ist. z.B. /Bestellungen Dieser Endpunkt hat Pagination und Filter usw., dieser Endpunkt erhält eine Liste von Bestellungen. /> Standardmäßig kann ein Konto -Benutzer alle Bestellungen sehen, die er aufgegeben hat. Sie werden auch alle Bestellungen sehen, die sie für sie haben. (Diese Unterscheidung hier ist also, dass Bestellungen von einem Benutzer erteilt werden, aber für einen anderen sein können. z. B. Ich könnte etwas für einen anderen Benutzer bestellen.) /> Wenn Sie ein Administrator sind, sehen Sie standardmäßig alle Bestellungen, wenn Sie ein Konto -Benutzer sind und Berechtigungen für Branch X und Y haben, werden Sie alle Bestellungen für X & Y sowie alle Bestellungen, die von Ihnen aufgegeben werden, sehen. Seien Sie ein Weg, um einige der Probleme ein wenig zu teilen. Ein Beispiel ist also, dass verschiedene Benutzer unterschiedliche Ressourcen auf unterschiedliche Weise sehen. Wenn Sie also nicht eine Einheitsgröße erstellen können, sollten Sie 3 APIs erstellen. Wenn ich das täte, könnte ich das Administrator definitiv vom Konto trennen. Aber ich weiß nicht, was ich mit der Komplexität von Konten anfangen soll. Ich bin mir nicht sicher, wie man mit dynamischen Berechtigungen umgehen würde.