RBAC и получение данных.
RBAC и получение данных.
Добрый день. Предположим есть сайт с объявлениями, рассортированными по категориям. Каждой категории назначается модератор(отношение 1:N - один модератор может управлять объявлениями в нескольких категориях). Что касается редактирования конкретного объявления - с точки зрения RBAC все в общем-то понятно - есть роль(moderator), есть разрешение(updateItem), есть правило (updateOwnItem), в котором проверяется является ли пользователь, пытающийся отредактировать объявление модератором категории, в которой данное объявление находится. Не совсем понятно, что делать с получением списка объявлений. Точнее нет уверенности в том, что я делаю это правильно. Как я это вижу - в SearchModel в зависимости от роли пользователя просто меняем условия поиска(для модераторов делаем запрос на список разрешенных категорий и его используем в where category in []). Корректный ли это подход, или есть какие-то более элегантные решения?
Re: RBAC и получение данных.
корректный
Re: RBAC и получение данных.
Спасибо большое за ответ.