Authentication 如何'；限制所有者'；但允许'；管理员'；羽毛中的角色_Authentication_Permissions_Hook_Rbac_Feathersjs

Authentication 如何'；限制所有者'；但允许'；管理员'；羽毛中的角色

authentication permissions

Authentication 如何'；限制所有者'；但允许'；管理员'；羽毛中的角色,authentication,permissions,hook,rbac,feathersjs,Authentication,Permissions,Hook,Rbac,Feathersjs,我使用feathers权限和feathers身份验证挂钩来构建RBAC系统，但仍然无法实现。例如，我想要的是：允许用户仅查看/更新自己的帐户允许管理员查看/更新任何帐户之前：{ 全部：[]，查找：[authenticate（'jwt'），checkPermissions（{roles:['admin']}）]， get:[authenticate（'jwt'）、checkPermissions（{roles:['admin']}）、hooks.restrictToOwner（{own

我使用feathers权限和feathers身份验证挂钩来构建RBAC系统，但仍然无法实现。例如，我想要的是：

允许用户仅查看/更新自己的帐户
允许管理员查看/更新任何帐户

之前：{
全部：[]，
查找：[authenticate（'jwt'），checkPermissions（{roles:['admin']}）]，
get:[authenticate（'jwt'）、checkPermissions（{roles:['admin']}）、hooks.restrictToOwner（{ownerField:''u id'}）），
创建：[hashPassword（）]，
更新：[hashPassword（），authenticate（'jwt'），checkPermissions（{roles:['admin']}），hooks.restrictToOwner（{ownerField:''u id'}）]，
修补程序：[hashPassword（），authenticate（'jwt'），checkPermissions（{roles:['admin']}），hooks.restrictToOwner（{ownerField:''u id'}）]，
删除：[身份验证（'jwt'），检查权限（{roles:['admin']}）]
},

这样，管理员仍然无法查看/更新其他帐户

有什么帮助吗？

我在

中找到了答案
此外，是的，最好使用现有的挂钩，如feathers hooks common
中的挂钩。但是，如果这是不可行的，那么你可以创建自己的钩子来满足你的需要