Я хочу использовать в своем приложении Azure Active Directory B2C. У меня будет много разрешений, например, определенному пользователю разрешено читать таблицу / записывать в таблицу и т. Д. Это могут быть сотни разрешений, если не тысячи, если приложения станут больше. Следует ли мне использовать для этого утверждения или лучше сохранить это в базе данных?
Есть ли ограничение на сумму претензий? Есть ли недостатки использования слишком большого количества утверждений (например, раздувание токена Kerberos в активном каталоге на месте)?