我一直在关注书中的例子" MEAN Machine",并且我已经实现了一个简单的基于令牌的身份验证系统,该系统使某个模型的内容仅可用于经过身份验证的用户。
我想把它带到更复杂的层面:我需要三种不同的用户类型。
我正在构建一个应用程序,其中一些用户(比如供应商)可以上传某些只能被某些经过身份验证的用户访问的数据(比如消费者),但供应商也需要能够看到,但不能编辑其他供应商上传的数据。然后,会有第三种类型的用户,即管理员,他们可以编辑和查看所有内容,包括其他较低级别用户的详细信息。
我应该如何进行构建?
提前感谢您的帮助。
答案 0 :(得分:1)
正如您所提到的,身份验证系统已经运行,现在您需要实现访问列表控制。 ACL结束实现很大程度上取决于您的数据库模型和要求。还有Node模块支持更高级的模型,如acl模块https://www.npmjs.com/package/acl,也支持MongoDB。