0
respostas

Controle de Tarefas

Boa tarde! Estou desenvolvendo uma aplicação com Entity/Identity FrameworkCore. Está aplicação possui 2 áreas (Administrador e Usuários).

Cada Usuário pode cadastrar diversas tarefas, sendo que o Administrador pode visualizar todas as tarefas de todos os usuários e contém determinados acesso que os usuários não possuem.

Até aí tudo bem, consegui cadastrar Roles (Perfis - que são funções/papeis/atribuições do usuário ) que me permitem separa os acessos entre Administradores e Usuários.

Então o problema: quando possuo dois usuários e ambos cadastram tarefas, na index de ambos lista todas as tarefas, sendo que meu objetivo é somente listar as tarefas daquele usuário que está logado. Imaginei que se ao colocar Id do Usuário na tarefa cadastrada, e ao listar buscar pelo Id cadastrado atenderia meu problema. No entanto o problema persiste, pois se eu estiver com outro usuário e buscar a tarefa (um edit por exemplo - alterando o Id por Url) de outro usuário eu posso visualizar (o que não é correto!). Existe alguma maneira pelo Identity de gerenciar isso? ou alguma outra forma de contornar este problema?

Com uma breve pesquisa notei que existe Clains (Dados de Identidade que podem restringir acessos, como por exemplo Idade e em algum momento conferir se o usuário é maior de idade) mas não tenho certeza se compreendi corretamente o conceito. Poderia quem sabe esclarecer?