我已按照設置介紹項目的步驟在https://www.graph.cool/。在項目的權限部分中,我可以查看和編輯權限。 Posts
:只允許用戶在Graphcool權限中編輯自己的內容
當點擊這表明Everyone
可以爲郵政Edit Data
行,會出現一個對話。還有我能夠編輯權限,使只有通過認證的用戶可編輯的帖子:
然而,我怎麼能做出一個規則,使用戶只能編輯自己的帖子,而不是創造職位其他用戶?
我已按照設置介紹項目的步驟在https://www.graph.cool/。在項目的權限部分中,我可以查看和編輯權限。 Posts
:只允許用戶在Graphcool權限中編輯自己的內容
當點擊這表明Everyone
可以爲郵政Edit Data
行,會出現一個對話。還有我能夠編輯權限,使只有通過認證的用戶可編輯的帖子:
然而,我怎麼能做出一個規則,使用戶只能編輯自己的帖子,而不是創造職位其他用戶?
您的問題是完美的時間:-)昨天Graphcool發佈了一個基於GraphQL查詢的新的高級權限系統,允許您根據數據中的關係聲明任意權限規則。
限制對帖子所有者的UPDATE權限是一個簡單的例子(代碼如下),但我會鼓勵您查看文檔並開始思考這個功能如何幫助您實現更復雜的權限規則
限制後的編輯作者
query ($node_id: ID!, $user_id: ID!) {
SomePostExists(filter:{
id: $node_id,
author: {id: $user_id}
})
}
文檔
https://www.graph.cool/blog/2017-04-25-graphql-permission-queries-oolooch8oh/ https://www.graph.cool/docs/tutorials/authorization-content-management-system-miesho4goo/