Как сделать разделение прав доступа компаний в веб-приложении ASP .NET MVC?
Изучаю .NET MVC.
Хочу для примера написать сервис, в котором могут регистрироваться различные компании, которые имеют доступ к функционалу(допустим хранят свои документы).
У каждой компании может быть несколько пользователей. Для каждой компании создается свой путь в URL например mysite.com/rogaikopita.
Как сделать так, чтобы компании имели доступ только к своим документам? Т.е. если я из другой компании и набрал mysite.com/rogaikopita/docs , то там пусто , либо меня перебрасывает на сайт моей компании
Разумеется:
- у вас есть база данных
- в базе данных есть связи между пользователями и компаниями
Неким образом в controller или уже в action вы получаете сведения о наличии/отсутствия данных связей и в зависимотре от этого решаете, что возвращать пользователю.
Уже прочитал про него немного. На первый взгляд приходит следующее решение: хранить в свойствах пользователя его принадлежность определенной компании, и при вызове метода контроллера по отображению документов, выбирать доки этой компании. Или это не правильно будет?
