我正在寻找以下方案的最佳解决方案。到目前为止,我还没能找到解决方案。
我有一个ASP.net应用程序,为不同出发的管理人员提供登录和显示基于其部门的不同数据的能力。经理可能还有权查看其他部门或查看所有部门。他们能够和无法查看的部门存储在数据库表中。在编写部门时,存在多少部分是未知的,因为管理员可以添加和删除部门。
通过WCF数据库服务访问ASP.net应用程序的数据。其中包括GetSales(),GetDepartments,GetSale(int ID)等合同。
那么允许经理使用GetSales()或类似合同的最佳方式是什么,但过滤结果以便用户只获得与他有权使用的部门相关的销售?
我正在使用自定义角色和成员资格提供程序,所以考虑使用此选项将用户登录名发送到WCF服务,然后让数据库过滤基于n表连接的结果。但是,我确信在那里这是一个更好的选择。
任何建议都表示赞赏。