1
我一直關注「MEAN機器」一書中的例子,並且我實現了一個簡單的基於令牌的認證系統,它使得某個型號的內容僅對經過認證的用戶可用。在MEAN堆棧中實現權限級別的最佳方式是什麼?
我想把它帶到更復雜的層面:我需要三種不同的用戶類型。
我正在構建一個應用程序,其中一些用戶(比方說,供應商)可以上傳某些只能被某些認證用戶(比如說,消費者)訪問的數據,但供應商也需要能夠看到,但不能編輯其他供應商上傳的數據。然後,將會有第三種類型的用戶管理員能夠編輯和查看所有內容,包括其他較低級別用戶的詳細信息。
我應該如何着手構建?
在此先感謝您的幫助。
謝謝,我會更詳細地查看ACL,我想自己做這個以更好地理解它是如何工作的,但是,我可能只是默認使用您引用的模塊。 – zcserei