我在这里要构造代码以验证权限的问题。
假设我有三个动作: read:own_users , read:my_users , read:all_users 。< / p>
我有一条路线 get/users 。
如果执行请求的人具有 read:all_users ,我希望此路由返回所有用户。但是,如果他仅具有 read:my_users 权限,则此路由应仅返回此人插入的用户。最后一种可能是,如果用户仅具有 read:own_users 权限,我希望此路由仅返回您自己的对象。
所以,我要解决的是:如何在不对我的SQL位置放置每条路线的代码中进行切换的情况下做到这一点。
或者我可能以错误的方式这样做,我需要计划所有尝试新策略的工作。