我已经开始研究一个项目,并决定使用Sails.js来构建API。我以前没有使用Sails的经验,这就是我需要你的建议的原因。
我需要为许多模型实现行级权限。例如,假设我想允许仅对该记录的创建者执行更新。您在性能和可行性方面有何建议?
我一直在考虑实施策略,在执行操作之前,请阅读记录以确定请求者是否是创建者。但我不确定这是否是一个好主意,因为我们努力覆盖每一种方法,并且在性能方面也是如此。
此致
答案 0 :(得分:1)
You can use this module for permissions : https://github.com/tjwebb/sails-permissions
答案 1 :(得分:0)
是的,使用政策....
sails.js实际上非常优雅地处理了这个要求。
策略允许对(what | who)进行非常具体的编程控制(创建|读取|更新|删除)任何内容。
政策干净,有条理,易于推理...
答案 2 :(得分:0)
我还没有验证任何新的更改,但最近接受的sails权限拉取请求可能对您有用。