在我的用户拥有自己创建的实体的情况下,但是他们可以对一个实体类型拥有多个权限,例如:
针对不同实体的多个端点,例如 task , request ,都具有自己的一组端点和权限
有一个REST端点可以返回这些实体的集合,并且它具有一个employeeId过滤器,但是它是可选的
GET /entities/?employeeId=X&otherfilters=Y
每个用户在系统中都有一个EmployeeId。
如果用户仅具有“只读我的实体”权限并且未指定employeeId,我会看到两个处理方法:
第二种选择对我来说似乎更好
我知道这可能是一个自以为是的问题,但是
答案 0 :(得分:0)
如果端点具有可选字段employeeId,则应返回其自己的实体。