我的应用程序是基于.NET 4.7 Web Api和Entity Framework 6构建的。这是我正在开发的一款软件即服务工具。在我的应用程序中,AspNetUser和Company之间存在多对多的关系。一个用户可以拥有多个公司,而一个公司也可以有多个用户。根据用户想要使用的公司不同,用户需要拥有不同的角色/权限集。如何实现这样的功能是最佳方式?
我考虑在AspNetUserRoles表中添加CompanyId列,这样用户就可以针对其相关公司拥有不同的角色。但我不确定这是否是一个非常好的实现方式,因为它可能会破坏授权的工作方式,所以在我更清楚了解事情的工作原理之前,我不想去尝试。
到目前为止,我已经找到了关于多租户应用程序资源授权的指南(this guide),这似乎是我正在寻找的,但它是为.NET Core编写的,我不确定它是否适用于.NET 4.7。
我还没有找到类似于.NET 4.7的东西,所以我向Stack Overflow社区求助。
我考虑在AspNetUserRoles表中添加CompanyId列,这样用户就可以针对其相关公司拥有不同的角色。但我不确定这是否是一个非常好的实现方式,因为它可能会破坏授权的工作方式,所以在我更清楚了解事情的工作原理之前,我不想去尝试。
到目前为止,我已经找到了关于多租户应用程序资源授权的指南(this guide),这似乎是我正在寻找的,但它是为.NET Core编写的,我不确定它是否适用于.NET 4.7。
我还没有找到类似于.NET 4.7的东西,所以我向Stack Overflow社区求助。