Sails.js sails中的行级权限
我已经开始着手一个项目,并决定使用Sails.js构建一个API。我以前没有航海经验,所以我需要你的推荐 我需要为许多模型实现行级权限。例如,假设我只允许对该记录的创建者执行更新。在性能和可行性方面,你有什么建议 我一直在考虑实施一个策略,在执行操作之前,阅读记录以确定请求者是否是创建者。但我不确定这是否是一个好主意,因为重写每个方法的努力以及性能 关于是的,使用策略 实际上,sails.js非常优雅地处理了这个需求 政策允许对(谁)可以(创建、读取、更新、删除)任何内容进行非常具体的程序控制 政策是干净的,有组织的,并且很容易推理Sails.js sails中的行级权限,sails.js,Sails.js,我已经开始着手一个项目,并决定使用Sails.js构建一个API。我以前没有航海经验,所以我需要你的推荐 我需要为许多模型实现行级权限。例如,假设我只允许对该记录的创建者执行更新。在性能和可行性方面,你有什么建议 我一直在考虑实施一个策略,在执行操作之前,阅读记录以确定请求者是否是创建者。但我不确定这是否是一个好主意,因为重写每个方法的努力以及性能 关于是的,使用策略 实际上,sails.js非常优雅地处理了这个需求 政策允许对(谁)可以(创建、读取、更新、删除)任何内容进行非常具体的程序控制
您可以使用此模块获取权限:我尚未验证任何新更改,但最近接受的sails权限中的请求可能对您有用
实际上,它们在处理行级权限方面不是很优雅。例如:根据当前用户和当前集合的相关记录的比较,减少可见项的集合@edzon:行级权限(正确完成)总是很密集,您需要跟踪模型和RecordID,维护一个列表,列出谁可以对某些模型的实例执行什么操作。政策并不能很好地处理这个问题。相反,请看
sails权限sails权限