Как проверяли права доступа?

Проверка прав доступа обычно реализуется через проверку ролей и разрешений пользователя в контексте выполняемой операции.

В C# часто используют подход с атрибутами или middleware, например, в ASP.NET Core:

• Использование атрибутов [Authorize(Roles = "Admin")] для ограничения доступа к методам контроллера.
• Проверка прав в коде через User.IsInRole("RoleName") или проверка конкретных политик.

Пример проверки прав доступа в методе:

if (User.IsInRole("Admin")) {
    // Выполнить действие, доступное только администраторам
} else {
    // Отказать в доступе
}

Также можно использовать кастомные политики авторизации, которые проверяют более сложные условия, например, принадлежность к определённому отделу или наличие конкретных разрешений.

Для более тонкого контроля часто применяют паттерн "Claims-based authorization", где права хранятся в виде утверждений (claims) в токене или контексте пользователя.