Mi dispiace per non aver pubblicato alcun codice. Sono bloccato nella fase di progettazione, ecco perché -
Quello che voglio realizzare è: consentire agli amministratori di sistema di un "Sistema di compiti dello staff" di impostare dinamicamente i diritti su un determinato utente / reparto a un'azione specifica in fase di esecuzione.
I diritti sono complicati. Ad esempio: possono limitare l'assegnazione delle attività ai dipendenti, se l'utente è il manager dell'utente che riceve l'assegnazione. Anche questo manager può visualizzare le attività solo se nello stesso dipartimento e nella stessa posizione. A volte un'attività può richiedere più di una persona da approvare e non solo è necessario autorizzare questi specifici utenti in modo dinamico, ma anche contrassegnare l'attività come approvata dopo che questi specifici utenti hanno approvato l'attività.
Quanto sopra è solo per darti un'idea di cosa sto cercando di implementare. Sto cercando un consiglio sul modello di progettazione / struttura / direzione per iniziare a implementare qualcosa come sopra.
Sono sicuro che il ruolo non è la risposta giusta. Ho iniziato a esplorare l'autorizzazione basata sulle attestazioni da .NET Identity ma non ho visto molti esempi o tutorial su di esso.