无法在RavenDB中配置权限角色

Question

正在寻找一些帮助或博客文章，了解如何在RavenDB中使用身份验证捆绑包。

使用HelloWorld示例：http://ravendb.net/tutorials/hello-world我正在尝试禁止用户查询订单。我尝试了不同的身份验证角色方法，但我不能让这该死的东西工作。

目前：*创建了授权用户*创建了授权角色

Id: Authorization/Roles/Orders
    {
      "Permissions": [
        {
          "Operation": "order/1",
          "Tags": [
            "Orders"
          ],
          "Allow": false,
          "Priority": 1
        }
      ]
    }

ID: Authorization/Users/ayende
{
  "Name": "Ayende Rahien",
  "Roles": [
    "Authorization/Roles/Orders"
  ]
}

我就是想不通如何从查询中过滤出订单。例如，查询orders/1将在应用权限之前返回订单1。

使用后：

session.SecureFor("Authorization/Users/ayende", "orders/1");

我希望订单不会返回订单..

是我的概念完全错了，还是我的权限配置错了？

谢谢

Answer 1

您是否对文档应用了权限，然后调用了SaveChanges？也许如果你发布你的代码，它会更容易告诉你发生了什么。

Answer 2

您可以使用IsAllowed方法检查您现在或现在是否可以访问文档，还可以检查为什么您可以/不能访问文档。