Ciao a tutti, in un app multitenancy (con db separati per ogni tenant) dove ci possono essere diversi utenti per i diversi tenant. Questi utenti possono avere delle restrizioni, qual è un buono approccio per poter filtrare il db, in base all user loggato e al tipo di user? Gli utenti possono appartenere anche ad un gruppo e quindi chi appartiene a quel gruppo può anch'esso vedere la risorsa, in oltre un utente può decidere di condividere quel record con uno specifico utente... io stavo cercando di utilizzare i global filter , tramite il token ottengo l'id dell utente , in ogni mia entita ce una colonna string dove ci sono gli id che possono vederr quel record separati da ; (lo so che non e una buona prassi, la sistemero) , utilizzo un provider inniettato tramite transient per prendermi ad ogni richiesta l id dell utente dal token e passarlo al mio global filter del mio contesto, il problema è che nel global filter non posso utilizzare la sintassi dello split e cercare se l id dell utente e in uno di quelli del record... utilizzando contains invece mi funziona ma non e per niente ideale perché anche se utilizzo guid ci potrebbe essere la remota possibilità di avere un mach non veritiero... come potrei risolvere ? Per raggiungere l obbiettivo ci sono altre strade ? Perché global filter viene usata spesso per la soft delete oppure per filtrare un db shared in base all id del tenant, a me serve in più anche poter filtrare in base all utente e al gruppo... per rendere l idea il mio codice e simile a questo citato, la differenza sta che io posso avere diversi id perché devo gestire la condivisione del record e i gruppo utente

https://stackoverflow.com/questions/50534533/current-user-id-into-global-filter-on-database-context

Si infatti stavo vedendo altro perché con i global filter troppo macchinoso, l autorizzazione le utilizzo ma a livello di chiamate controller, a livello invece di dati come si potrebbe fare a filtrare tutte le tabelle in base ad una lista di id( che hanno i permessi)?