Я знаю, что ServiceStack предоставляет атрибут RequiredRole для управления разрешениями, однако это не полностью работает для моего варианта использования. У меня есть веб-сайт с большим количеством пользовательского контента. Пользователи могут редактировать документы, на которые у них есть явные разрешения. Разрешения контролируются для каждого объекта или группы объектов. Таким образом, если использование является администратором группы, тогда они могут редактировать все документы, управляемые этой группой.
Каков наилучший шаблон дизайна для управления доступом к запросу для каждого объекта на каждого пользователя. Я хочу приблизиться к этому, используя DRY, насколько это возможно, поскольку это затронет 95% всех конечных точек API.
Кроме того, можно ли это интегрировать с FluentValidation и возвращать соответствующие ответы HTTP?
Большое спасибо,
Ричард.