SailsJS用户访问级别和角色
问题描述:
我正在使用我所了解的here来构建用户认证系统。基本上它使用护照本地身份验证。SailsJS用户访问级别和角色
我如何将用户访问级别和角色添加到SailsJS?例如,我希望将访问级别(canWriteAll,canWriteOwn,canRead)与分配给用户角色(admin,contributor,user ...等)的用户角色关联起来。
答
Sails具有内置的基于策略的访问控制系统。首先是Check out documentation。
简单的形式,如果它是:
创建您的用户模型等于默认情况下,最基本的访问级别所需的访问级别的属性。这可以是数字(如1 - 管理员和100 - 未经身份验证的用户,以及它们之间的其他角色)或字符串(如
administrator,moderator,guest)或任何其他字符。在
policies文件夹中创建中间件(检查示例文档)。in
policies配置文件为每个控制器及其方法添加策略。
像:
UserController: {
'*': false, // disallow for each method not listed here
find: ['guest'], // check guest.js middleware for permission
destroy: ['administrator'] // check administrator.js middleware for permission
}
格伦感谢我要把这一个尝试,acceptif我没有任何问题。你的回答帮助我清除了这个过程。 – mcneela86
好吧,我已经为我的用户模型添加了访问级别属性。并将所需的控制添加到policies.js。我还在我的策略文件夹'isAdmin.js'和'isUser.js'中添加了两个文件,但我无法访问我的中间件内的模型属性,我该怎么做? – mcneela86