我想用我的MEAN应用程序实现ACL。关于实施,我有几个问题。
- 如何使用实例化的mongodb后端获取acl
server.js,以便我可以在我的路由器中使用相同的实例
控制器?
- 创建管理员的acl控制器是否有意义
可以用来创建和分配角色,以及更改权限吗?
- 我希望router.js中的所有资源都显示为acl
资源与相关行动。这是否会自动发生
当您将acl.middleware()添加到路线?
- 如何定义“编辑自己的内容”等权限?
以下是我为实现ACL提供的方法而提出的控制器方法列表,允许管理员管理ACL设置:
- set_acl(角色,资源,权限)
- remove_role(角色)
- what_resources(role,[permissions])
- user_roles(userId)
- allowed_permissions(userId,[resources])
- add_user_roles(userId,roles)
- remove_user_roles(userId,roles)
我有什么遗失的吗?