Cześć.
Siedze dalej nad api do wystawiania faktur i mam kolejne pytanie. Zeby wybrać kontahenta do faktury aplikacja kliencka wysle request do metody api zwracającej liste kontrahentow. Powiedzmy ze sa 3 uprawnienia "admin", "manager", "salesman".
użytkownik z uprawnieniem admin ma mieć dostęp do wszystkich kontrahentów
użytkownik manager ma mieć dostęp do kontrahentów tylko z przypisanych mu grup
użytkownik salesman ma mieć dostęp tylko do kontrahentów ze swojej grupy
Pytanie, czy mam zrobić 3 metody w API zwracające liste kontehentów?
Myślałem o czymś w stylu
[Route("[controller]")]
[ApiController]
public class KontrahenciController
{
// ....
[HttpGet]
[Authorize(Role="admin")]
public IActionResult GetAllForAdmin()
{
//...
return listaKontrahentow.GetByUser(Users.Admin);
}
[HttpGet]
[Authorize(Role="manager")]
public IActionResult GetAllForManager()
{
//...
return listaKontrahentow.GetByUser(Users.Manager);
}
[HttpGet]
[Authorize(Role="user")]
public IActionResult GetAllForSalesman()
{
//...
return listaKontrahentow.GetByUser(Users.Salesman);
}
}