0
我正在使用我所瞭解的here來構建用戶認證系統。基本上它使用護照本地身份驗證。SailsJS用戶訪問級別和角色
我如何將用戶訪問級別和角色添加到SailsJS?例如,我希望將訪問級別(canWriteAll,canWriteOwn,canRead)與分配給用戶角色(admin,contributor,user ...等)的用戶角色關聯起來。
A
回答
4
Sails具有內置的基於策略的訪問控制系統。首先是Check out documentation。
簡單的形式,如果它是:
創建您的用戶模型等於默認情況下,最基本的訪問級別所需的訪問級別的屬性。這可以是數字(如1 - 管理員和100 - 未經身份驗證的用戶,以及它們之間的其他角色)或字符串(如
administrator,moderator,guest)或任何其他字符。在
policies文件夾中創建中間件(檢查示例文檔)。in
policies配置文件爲每個控制器及其方法添加策略。
像:
UserController: {
'*': false, // disallow for each method not listed here
find: ['guest'], // check guest.js middleware for permission
destroy: ['administrator'] // check administrator.js middleware for permission
}
相關問題
- 1. MVC - 角色內的訪問級別
- 2. codignetor用戶訪問級別
- 3. Codeigniter用戶名和訪問級別echo
- 4. 使用ASP.NET角色來表示不同的訪問級別
- 5. 訪問用戶角色客戶端
- 6. 訪問級別/安全角色的設計選擇:個人角色或繼承
- 7. 學生角色無法訪問D2L等級類別路線
- 8. MongoDB用戶角色不限制訪問
- 9. 策略,根據用戶訪問級別
- 10. PHP上的用戶訪問級別
- 11. Symfony超級角色無法訪問基礎角色
- 12. 訪問級別
- 13. 如何遷移tfs用戶和和訪問級別
- 14. Erlang/Mnesia:限制訪問表,用戶訪問的角色
- 15. 存儲/訪問用戶訪問角色C#Winforms
- 16. django應用程序中不同級別的用戶角色
- 17. 系統級別項目角色和項目級別Jira中的項目角色有什麼區別?
- 18. 春季安全用戶角色和訪問jsp
- 19. 在Linq中訪問標識用戶和角色表
- 20. Grails的Spring Security的UI,用戶和角色管理訪問
- 21. asp.net mvc3用戶角色和訪問權限
- 22. OAuth2用戶和基於角色的訪問控制
- 23. Firebird 2.1用戶和角色問題
- 24. aspnet_regsql問題,且用戶和角色
- 25. Joomla 1.5用戶組創建和訪問級別
- 26. 訪問數據庫,用戶級別的保護和vb.net
- 27. 用戶和管理員的訪問級別
- 28. C++訪問級別
- 29. 基於用戶級別限制訪問用戶
- 30. 如何在cakephp 3中的用戶和角色表中加入用戶角色智能訪問控制?
格倫感謝我要把這一個嘗試,acceptif我沒有任何問題。你的回答幫助我清除了這個過程。 – mcneela86
好吧,我已經爲我的用戶模型添加了訪問級別屬性。並將所需的控制添加到policies.js。我還在我的策略文件夾'isAdmin.js'和'isUser.js'中添加了兩個文件,但我無法訪問我的中間件內的模型屬性,我該怎麼做? – mcneela86