WCF数据服务限制返回字段的能力

我正在使用WCF数据服务来提供要从授权客户端使用的数据。 是否可以限制返回哪些字段(或者可能使用查询拦截器删除数据)?

对于一个非常简单的例子,说我有下表: 

Id Name DateOfBirth

我通过WCF服务公开这个实体,并且它被Kendo UI网格使用。 如果用户是管理员,我只想要返回DateOfBirth字段。 网格配置将反映这一点。

我可以使用Web API来投影这些结果,但我最好还是让它只与一个服务进行通信。 虽然OData允许我在客户端的查询中使用$ select进行投影,但这可能允许恶意用户更改查询并获取他们不应拥有的数据。 我很想知道我是否可以实际限制服务器上暴露的字段而不必使用其他服务或检查$ select是否有效。

谢谢,

是的,你可以根据安全角色来做到这一点。 这是一个例子: IDataContractSurrogate

Interesting Posts

C#WCF:WCF服务在发送项目数组时返回(404)错误请求

WCF C#Windowsapp storeAPP我收到此exception“没有可以接受该消息的端点…”

如何将代理凭据设置为特定的wcf客户端?

WCF MessageContract包装和列表

如何以JSON格式传递TimeSpan值?

对WCF Http服务的重复请求

是否可以使用WCF发现来公开使用命名管道的WCF端点?

使用URI和Da​​taContract类参数编写Web服务方法

将OperationContext传播到异步WCF调用

如何更改不影响客户端的WCF服务合同?