在MEAN堆栈中实现权限级别的最佳方式是什么?
我一直在关注“MEAN Machine”一书中的例子,并且实现了一个简单的基于令牌的authentication系统,使得某个模型的内容仅对经authentication的用户可用。
我想把这个更复杂一点:我需要三种不同的用户types。
我正在构build一个应用程序,让一些用户(比方说,供应商)可以上传某些只能被某些authentication用户(比如消费者)访问的数据,但是供应商也需要能够看到,但不能编辑上传的数据其他厂商。 然后,将会有第三种types的用户,即pipe理员,他将能够编辑和查看所有内容,包括其他较低级别用户的详细信息。
我应该如何着手build设呢?
在此先感谢您的帮助。
正如你所提到的,authentication系统已经在工作,现在你需要实现访问列表控制。 ACL的最终实现取决于您的数据库模型和需求。 也有Node模块支持更高级的模型,比如这个acl模块https://www.npmjs.com/package/acl ,还支持MongoDB。