Dites que vous avez un contrôleur nommé Bâtiments et que chaque utilisateur du système possède un ensemble de bâtiments qu'il administre. Si vous avez une action d'édition dans votre contrôleur auquel vous pouvez accéder avec/Buildings/Edit/{id}, il existe un moyen simple et agréable d'implémenter une sorte d'attribut d'autorisation qui n'autorise l'accès à ce site que si vous essayez modifier est une partie de l'ensemble des bâtiments connectés. Ou devez-vous gérer cela vous-même dans votre contrôleur?Limiter l'accès à une certaine action basée sur l'ID
Freddy concerne