我正在开发一个用于采购的业务 Web 应用程序。我使用 ASP.NET MVC Core 2.0、EF Core 2.0、MSSQL Server。几个月来,我一直在互联网上寻找我的问题的答案,但找不到答案。假设我有一个文档,我想控制文档上不同操作的权限(读取、编辑、删除、编辑文档编号、编辑它的不同属性等)。所以我开发了一些 IPermissionControl 接口和几个实现这个接口的类,例如 RoleBasedPermissionControl 等。现在我遇到了一个问题。我所有的业务逻辑都在 .Net 应用程序中,而不是在 Db 中。因此,当用户打开所有允许的文档列表时,所有文档都会从数据库中获取并在应用程序中检查权限。这是一个很大的性能问题,所以如果 db 有 1000000 个文档,并且用户只有其中 10 个权限,因此获取所有这些权限是个坏主意。如何通过将所有 BL 留在 c# 应用程序中来解决这个问题?
提前致谢!