我计划使用sailsjs和angularjs
我需要帮助才能找到设置灵活权限的解决方案。这意味着我可以管理模型(CRUD)和模型函数的权限。还应该可以限制对模型中对象的访问(例如,用户只能修改美国的客户,但也可以读取欧洲的客户/用户无权查看客户的地址)。有没有人知道现有的解决方案?
或者,您能否提示如何实施自己的复杂权限系统?
谢谢你的帮助,尼克。
答案 0 :(得分:1)
政策似乎正是您所寻找的。 http://sailsjs.org/#!documentation/policies
您可以使用它们来保护资源,从根本上说它们只是中间件,因此您可以使用Passport.js等。
对于角度方面,我会使用全局Http拦截器来处理Sails返回的非200响应