我正在尝试在环回中创建一个类似于example project on access control中的动态角色。
我有两个名为Documents and Teams的模型。每个团队拥有多个文档,我有几个团队。
我想将CRUD访问权限仅限于属于该团队的文档。创建TeamMember角色似乎是要走的路,但doc中的示例只将单个模型操作(findById)映射到自定义角色。如何定义包含所有CRUD操作的角色?
此外,自定义角色是执行此类型访问控制的最佳方式还是我遗漏了某些内容?
答案 0 :(得分:0)
我使用操作挂钩实现了一个解决方案。具体来说,创建一个访问挂钩并更改查询对象以使用where子句限制访问。