我正在尋找一種解決方案/建議來幫助我創(chuàng)建基于權(quán)限的對 Web API 端點/控制器操作的訪問?；诮巧脑L問是不合適的，因為我沒有可以在 Role("Admin") 或 Role("Controller") 等代碼中使用的固定規(guī)則。基于聲明的權(quán)限也不可行，因為每個用戶/客戶可以對每個業(yè)務(wù)對象/實體擁有不同的權(quán)限（例如，讀取/寫入訪問自己的票證和讀取訪問他/她公司的所有票證，或者如果它是我的技術(shù)人員公司可以完全訪問所有客戶的所有票據(jù)。因此，每個用戶都會有 10s 甚至數(shù)百個索賠，我必須在每次訪問我的 API 時對其進行評估。這是數(shù)據(jù)庫中的某種多租戶，租戶是我們的客戶，擁有某種可以訪問所有租戶數(shù)據(jù)的“主租戶”。我認為像 Visual Guard 這樣的東西可以滿足我的需求，但它非常昂貴，而且他們現(xiàn)在不支持 net core，而且他們的文檔似乎已經(jīng)過時了。我不需要立即找到可用的解決方案，但我會非常感謝一些提示和技巧，因為我現(xiàn)在正在尋找和搜索一些時間。關(guān)于“數(shù)據(jù)庫權(quán)限”的詳細信息： 我的意思是在我的前端（Winforms 應用程序）我想建立一個安全系統(tǒng)，我可以在其中創(chuàng)建角色并將其分配給用戶，并且在這些角色中定義了用戶可以執(zhí)行哪些操作以及哪些 CRUD 操作他/她可以對特定的業(yè)務(wù)對象進行操作。每個角色可以有 n 個用戶，每個角色可以有 n 個權(quán)限。每個權(quán)限本身聲明為 exmaple Create:false、Read:true、Write:true 和 Delete:false。如果未找到特定業(yè)務(wù)對象的權(quán)限，則完全拒絕該 BO 上的 CRUD。因此，每當我的 API 中的一個操作被調(diào)用時，我必須檢查該用戶和他/她的規(guī)則是否允許他根據(jù)我的數(shù)據(jù)庫中的規(guī)則和權(quán)限執(zhí)行該特定操作。詳細說明應用程序結(jié)構(gòu)： 前端將是一個 Winforms 應用程序，它通過 OData 在后臺調(diào)用 API。我不想完全依賴 Winforms 應用程序的安全性，因為 API 可以從互聯(lián)網(wǎng)訪問，我不能確定用戶是否不會嘗試使用他的憑據(jù)訪問 api 只是為了看看沒有什么是可能的“前端過濾器”。因此，權(quán)限位于 API 中，如果用戶嘗試在前端應用程序中訪問 st，則應用程序本身會“詢問”API 是否可行。稍后我想創(chuàng)建也使用 Odata Web API 的移動客戶端。