asp.net-web-api - 有没有办法限制某些用户根据他们的组访问 SQL 表
问题描述
请帮助我,因为我是 REST API、ASP.NET MVC 和从头开始开发应用程序的新手。我有一个客户要求使用 SQL Server 数据库构建一个 ASP.NET WEB API 应用程序。我是开发新手,所以我需要帮助我的客户提出的问题。
该应用程序将有 3 组用户:管理员用户、组 1 用户和组 2 用户。由于这些组中的每一个都将具有不同的功能,因此每个组的数据库表也将有所不同。
我的客户提出的查询是,即使从应用程序外部,第 1 组用户也不应该能够访问第 2 组用户的表,反之亦然。
我知道在应用程序级别,我们可以[Authorize]
在 REST API 调用中使用属性,以便对每个请求的访问进行身份验证。
除此之外,我们是否可以在数据库级别做任何事情,以便知道数据库名称、登录的用户将无法访问他们不必通过任何其他方式处理的 100 个 SQL Server 表。应用程序中使用的连接字符串将具有使用 SQL Server 身份验证模式的登录名。我的应用程序中的多个连接字符串可以作为处理这种情况的解决方案吗?
解决方案
推荐阅读
- typescript - 为什么在 observables 中使用 setInterval 时使用 clearInterval
- php - PHP Prophecy 模拟不存在的类
- python - Pandas 不会在命令提示符中导入
- flutter - 推另一页时滑出一页的最佳方法是什么?
- hadoop - 可以在 Hadoop 集群的 Map Task 中启动特定进程吗?
- macros - 宏内部的 SAS 子字符串
- python - 我们如何合并字典的键值?
- excel - 自动调整过滤器时,忽略范围之外或不存在的过滤器
- spring-boot - 如何使用我自己的保存声明而不是 Spring Data 的保存声明?
- c# - 如果 Window 的构造函数中抛出异常,则不加载窗口