usergrid支持用户的(组或角色)是否可以访问同一组(组或角色)中的所有用户?我理解它的方式是因为用户在/ users / user1中,您必须遍历组中的所有用户并向(组/角色/用户)授予显式权限。你能为用户的/ users / group_user1加前缀吗?
可以使用组织/应用程序,但/ users和权限特定于单个应用程序。
基本上我想在单个用户网格应用程序中对组织和组进行建模,例如继承权限等。
有什么想法吗?我是以错误的方式解决这个问题的?其他框架/ apis?
答案 0 :(得分:1)
用户在角色中链接,因此根据您配置角色的方式,您可以在以下角色中设置资源:
/roles/{role uuid}/users/*
在一个真实的例子中,这看起来更像是这样:
/roles/7a7fbe9ec74-70f39f37-1825-379f-8385/users/*
然后,您可以根据自己的角色设置动词(GET,POST,DELETE),以允许该角色的所有成员查看或更改该角色中的用户。我假设您正在寻找他们能够进行GET但如果您在该用户下面有其他链接资源,您可以明确地添加它们,如下所示:
/roles/7a7fbe9ec74-70f39f37-1825-379f-8385/users/*/mylinkedrsource/**
然后您可以将动词设置为GET for roles / {id} / users / *,并为/ users / * / {linked resource}
下面链接的资源添加POST或PUT答案 1 :(得分:0)
来自usergrid google群组的交叉发布:
我认为你可以用团队做你需要的事。
群组的想法是该群组中的所有用户都获得群组的权限。
所以,如果你这样做:
或
因此,通过这种方式,您可以为用户创建各种角色。并根据需要将用户添加到角色以满足用户的需求。然后,您可以为管理员创建一个组。将所有角色添加到该管理员组,然后将您的管理员用户添加到该管理员组。他们将拥有所有角色的集体权限。