如果用户尝试访问他们无权访问的API端点或链接,则Appmaker当前只会静默失败。
是否存在可以在应用程序中处理的事件,该事件可用于显示小吃栏或其他UI片段,以告诉用户他们没有权限?
在另一个独立但相关的问题中,我还想知道您是否可以直接查询权限并使用if语句来确定用户是否应该查看某些UI或链接。
答案 0 :(得分:1)
我不认为有任何优雅的方式来处理权限失败。再三考虑,用户不应看到他们无权访问的菜单/链接。因此,他们不会意外地点击它。您能否重做用户正在访问链接的用例,以使他们将无法选择单击他们无权访问的链接。
第二点,您可以在服务器脚本中包含以下代码来检查用户角色。这也应该适用于API端点。
//server script
function checkRole() {
if (app.getActiveUserRoles().indexOf(app.roles.REPLACE) === -1) {
throw new Error('Only users with XXX role can perform this action.');
}
}