如何用node.js在平均堆栈中实现node_acl

我想用我的MEAN应用程序来实现ACL。 我有几个关于实施的问题。

1. 如何获得在server.js中实例化的mongodb后端的acl，以便我可以在我的路由器和控制器中使用相同的实例？
2. 创build一个pipe理员可以用来创build和分配angular色并更改权限的acl控制器是否有意义？
3. 我想我的所有资源在我的router.js被暴露为acl资源与相关的行动。 当你将acl.middleware（）添加到路由时，会自动发生吗？
4. 我如何定义像“编辑自己的内容”的权限？

以下列出了我为实现ACL提供的方法而允许pipe理员pipe理ACL设置的控制器方法：

• set_acl（angular色，资源，权限）
• remove_role（angular色）
• what_resources（angular色，[权限]）
• user_roles（userId）
• allowed_permissions（userId，[resources]）
• add_user_roles（userId，angular色）
• remove_user_roles（userId，angular色）

有什么我失踪？

• Rest API与外部OAuth
• Async.waterfall，foreach和parsingJSON node.js. 需要一些build议

• NodeJS Api框架build议，包括Graphql和ACL
• 如何将jwtauthentication与ACL混合
• “访问资源权限不足”：使用Mongoose + Express的ACL中间件
• 高级访问控制库
• 用单一资源粒度表示ACL
• 基于关系的节点js中的ACL
• ACL – 与护照一起实施acl
• 节点acl允许权限
• NavBar地址加载angular模板，但不是根shell