如何在express / mongoose中创build访问控制

我有expressjs和Mongoose（有mongodb）的项目。 我有多个用户angular色 – pipe理员，经理，用户

我希望每个表的几个字段可以被pipe理员访问，而其他的则不可以。 默认情况下用户不会有任何编辑访问权限，pipe理员将具有完全访问权限。 一种方法是通过查看用户的angular色来在每个控制器function中进行这种控制。 有没有简单的方法来做，如检查用户是否有控制，然后为每个表保存一次，以避免业务逻辑的重复。

我的ordersschema如下。 我不希望没有pipe理员权限的客户信息。

var OrderSchema = new Schema({ order_type: { type: String, trim: true }, customer_phone: { type: String, trim: true } }); var managerAccess = [order_type]; 

我的用户模式如下（更多字段没有添加）

 var UserSchema = new Schema({ firstName: { type: String, trim: true, default: '', validate: [validateLocalStrategyProperty, 'Please fill in your first name'] }, roles: { type: [{ type: String, enum: ['user', 'admin'] }], default: ['user'] }, }) 

 app.all('*', requireAuthentication, loadUser); OR app.all('*', function(req, res, next){ }, function(req, res, next){ }); 

 app.all('/api/*', requireAuthentication); // all routes prefixed with **/api/** will require authentication. 

• 如何防止无特权访问rest的APIurl？
• 多个表行名称属性为json数组

• NodeJS – 使用MongoJS Stream的内存/ CPUpipe理
• 在节点js中，mongo中的$ invariablesreplace不起作用
• 用mongoose api和nodejssearch数据库？
• 在一个查询mongoose多更新
• 如何处理Angular.js中的嵌套数据在表单中select？
• 无法连接到arduino yun上的mongo实验室
• 每5分钟使用NodeJS将1000个数据中的10个数据添加/插入到MongoDB中
• 将运行Node.js脚本作为CRON作业，而不closures数据库连接最终会杀死所有的RAM？
• 使用mongoose时如何实现工厂模式？