Sto cercando suggerimenti / esempi su come impostare i permessi per il mio progetto. Sto usando ASP.NET Core 2.0 con EF Identity 2 (su un server) e userò IdentityServer4 (server secondario) come fonte di autenticazione.
Ho più tenant (organizzazioni) con più postazioni al di sotto di esse.
- Gli utenti possono avere accesso a una o più organizzazioni.
- Gli utenti possono avere accesso a una o più sedi all'interno dell'organizzazione a cui hanno accesso sopra.
- Gli utenti possono disporre di autorizzazioni diverse per organizzazione / autorizzazione a cui hanno accesso.
Per evitare di effettuare chiamate ripetute al server (database), il mio piano originale era di utilizzare le attestazioni che sono riuscito a configurare fino a quando l'organizzazione aveva solo una singola posizione al di sotto di essa.