在MEAN堆棧中實現權限級別的最佳方式是什麼？

Question

我一直關注「MEAN機器」一書中的例子，並且我實現了一個簡單的基於令牌的認證系統，它使得某個型號的內容僅對經過認證的用戶可用。

我想把它帶到更復雜的層面：我需要三種不同的用戶類型。

我正在構建一個應用程序，其中一些用戶（比方說，供應商）可以上傳某些只能被某些認證用戶（比如說，消費者）訪問的數據，但供應商也需要能夠看到，但不能編輯其他供應商上傳的數據。然後，將會有第三種類型的用戶管理員能夠編輯和查看所有內容，包括其他較低級別用戶的詳細信息。

我應該如何着手構建？

在此先感謝您的幫助。

Answer 1

正如你所提到的，認證系統已經在工作，現在你需要實現訪問列表控制。 ACL最終實現取決於您的數據庫模型和要求。還有支持更高級模型的節點模塊，如acl模塊https://www.npmjs.com/package/acl，還支持MongoDB。