问题描述
publicclassStaffController:ApiController{[Authorize(Roles="manager,staff")]publicIQueryable<Staff>get(){returndb.staffs;}}
如果想控制这个资源的访问授权,可以这样写。但是这表示控制了整个资源的访问。如果我只想限制这个staff内的某些属性,那我该怎样写?publicclassStaff:Administrator{[Key]publicintid{get;set;}[Authorize(Roles="manager,staff")]//<--有没有类似的写法?(我是指原生webapi就支持的)publicstringname{get;set;}}
目前我是用json.net在序列化的时候自己写一个过滤掉某些属性。我对权限管理系统的概念不是很了解。希望各位提供意见和正确的做法.万分感激!
解决方案
解决方案二:
没弄过,帮顶下
解决方案三:
按你这个描述,你这个应该根据角色返回不同的对象吧,这不仅仅是角色能够控制的了,还有有对应的编码然后原生支持这个倒是不知道了同楼上,友情帮顶
时间: 2024-09-14 12:11:49