Fatal编程技术网
  • graphql/
  • Graphql 具有Postgraphile的字段授权级别

Graphql 具有Postgraphile的字段授权级别

graphql

Graphql 具有Postgraphile的字段授权级别,graphql,postgraphile,Graphql,Postgraphile,目前,我正在使用Postgraphile,我需要在数据/字段级别强制执行权限 例如,我有一个carmodel表,我的查询如下: { carmodel { id name description } } 在这个表中,我的ID是1=奥迪,2=通用,3=宝马 角色/声明的当前用户仅具有查看1=AUDI/3=BMW的权限 是否有一种基于字段数据强制执行权限的方法?并仅返回用户权限上筛选的数据?是;行级安全性可以声明

目前,我正在使用Postgraphile,我需要在数据/字段级别强制执行权限

例如,我有一个carmodel表,我的查询如下:

{
   carmodel
      {  
         id
         name
         description
      }
}
在这个表中,我的ID是1=奥迪,2=通用,3=宝马 角色/声明的当前用户仅具有查看1=AUDI/3=BMW的权限

是否有一种基于字段数据强制执行权限的方法?并仅返回用户权限上筛选的数据?

是;行级安全性可以声明性地定义此属性。比如:

{
   carmodel
      {  
         id
         name
         description
      }
}
在carmodel上创建政策奥迪宝马供选择使用 身份证1,3 ; 我猜这个许可来自另一张桌子;所以它可能更像:

在carmodel上创建政策奥迪宝马供选择使用 身份证 选择汽车型号标识 来自用户\u carmodel\u权限 其中user\u id=当前用户\u id ; 假设您已经有一个当前用户id函数,类似于:

{
   carmodel
      {  
         id
         name
         description
      }
}
创建函数current_user_id返回int作为$$ 选择nullifcurrent_设置'jwt.claims.user_id',true,::int; $$语言sql稳定;
退房。

是;行级安全性可以声明性地定义此属性。比如:

{
   carmodel
      {  
         id
         name
         description
      }
}
在carmodel上创建政策奥迪宝马供选择使用 身份证1,3 ; 我猜这个许可来自另一张桌子;所以它可能更像:

在carmodel上创建政策奥迪宝马供选择使用 身份证 选择汽车型号标识 来自用户\u carmodel\u权限 其中user\u id=当前用户\u id ; 假设您已经有一个当前用户id函数,类似于:

{
   carmodel
      {  
         id
         name
         description
      }
}
创建函数current_user_id返回int作为$$ 选择nullifcurrent_设置'jwt.claims.user_id',true,::int; $$语言sql稳定; 退房