属性,拒绝授权在NetSqlAzMan

我正在使用NetSqlAzMan来管理我的应用程序中的授权。

在我的应用程序中，我想管理记录级别的授权;允许/拒绝用户/组对记录(例如订单，客户)执行操作#number

我知道NetSqlAzMan中这样一个问题的解决方案是使用属性，我已经设置了一个小项目来测试它是如何工作的。我的应用程序是这样的:

DBUsers:

约翰
鲍勃

角色:

管理销售

任务:

• CreateOrder
• UpdateOrder
• DeleteOrder
• PrintOrder

我希望允许Sales角色访问UpdateOrder，但同时拒绝UpdateOrder (Attributes: OrderNum=12)。

我想允许Bob到PrintOrder(属性:OrderNum=13)并拒绝Bob从PrintOrder(属性:OrderNum=16)

在这两种情况下，我最终会使用Deny授权覆盖任何允许授权，无论是CheckedAccess用于(Sales,UpdateOrder)还是(Bob,PrintOrder)。

是否有任何方法可以获得每个属性的AuthorizationType或这是否需要任何更改