.NET 5 - nadawanie uprawnień do endpointów API dla użytkownika w ramach różnych kontekstów

Witam

Mam takie zagadnienie...

Użytkownik musi zalogować się w ramach wybranego kontekstu.
Kontekst tworzy wybrany dział i przypisane do użytkownika stanowisko w ramach tego działu.

Do tej pory stosowałem sobie proste rozwiązanie bazujące na JWT i rolach. W ramach przydzielonej roli użytkownik miał dostęp do konkretnych endpointów.

Jak teraz rozwiązać problem różnych kontekstów w ramach, których użytkownik powinien mieć różne uprawnienia.
Role przypisywane są per użytkownik... Da się to jakoś zrobić aby rola była przypisywana per kontekst?
Jakąś customowa struktura tabel w bazie plus polisy ?

Jak do tego byście podeszli?

A to nie można w rolach odwzorować kontekstów?

@UglyMan: Nie bardzo czaję co masz na myśli.
Dział plus stanowisko to kontekst użytkownika.

Chodzi o to, żeby dla każdej pary Dział + stanowisko zrobić osobną rolę i przypisać odpowiednim użytkownikom. Zaraz się okaże, że jednak dział i stanowisko to jednak nie są wystarczające ograniczenia i że niby dwóch tych samych ludzi (ten sam dział i stanowisko) powinni mieć inne uprawnienia. Tak to będzie można dołożyć nową rolę i przypisać bez ingerencji w kod.

@UglyMan: Zgadza się. Dwóch ludzi na tym samym stanowisku mogą mieć różne uprawnienia.
Poza tym stanowisk jest w pytę, że tak się wyrażę.