处理许多不同类型的角色和数据检索

时间:2016-04-28 22:05:35

标签: angularjs laravel design-patterns logic fetching-strategy

请注意,我在后端使用Laravel。假设您在任务管理系统中有10个不同的用户级别。所有这些用户级别对任务本身具有不同的访问权限,以及每个任务的实际属性。例如,超级管理员可能能够看到所有任务,也可以看到经理。但是经理只能看到这些任务的某个属性子集。另一方面,常规只会看到自己的任务,也会看到属性的不同子集。

你会用什么样的设计模式或方法来处理这样的事情?每个用户级别都有所不同,我试图避免在任何地方添加switch语句。对于简单的事情,它完全没问题。但到处都是,它似乎是一种代码味道。

这基本上就是我试图找到一个好的解决方案。还有一些其他地方我将数组返回到视图中,但是根据用户级别,数组将填充不同的信息集。我试图限制发送的数据,即使它没有显示,因为我在前面使用了Angular。因此,检查该数据的响应非常简单。

1 个答案:

答案 0 :(得分:2)

我会考虑使用类似这个项目:https://github.com/Narzerus/angular-permission

根据文件:

  

权限可帮助您控制路线,方法是使用简单的概念来决定谁可以访问它们。我已经看到很多关于访问控制实现的大胖教程,它们可能非常庞大。所以我为您带来了一个简单,强大,直接的解决方案。

这是一个关于如何在Angular中实现它的简单示例:

定义权限:

angular.module('barModule', ['permission', 'user'])
.run(function (PermissionStore, User, $q) {
  PermissionStore
    // Define user permission calling back-end
    .definePermission('user', function (stateParams) {
      // This time we will return a promise
      // If the promise *resolves* then the user has the permission, if it *rejects* (you guessed it)

      // Let's assume this returns a promise that resolves or rejects if session is active
      return User.checkSession();
    })

  PermissionStore
    // A different example for admin
    .definePermission('admin', function (stateParams) {
      var deferred = $q.defer();

      User.getAccessLevel()
        .then(function (data) {
          if (data.accessLevel === 'admin') {
            deferred.resolve();
          } else {
            deferred.reject();
          }
        }
        .catch(function () {
          // Error with request
          deferred.reject();
        });

      return deferred.promise;
    });
});

定义角色:

angular
.module('fooModule', ['permission', 'user'])
.run(function (RoleStore, User) {
  RoleStore
    // Permission array validated role
    // Library will internally validate if 'user' and 'editor' permissions are valid when checking if role is valid   
    .defineRole('admin', ['user', 'editor']);  

  RoleStore    
    // Server side validated role
    .defineRole('accountant', [], function (stateParams) {
      // Let's assume that we are making a request to server here and return response as promise        
      return User.hasRole('accountant');
    });
});

路线中的用法:

$stateProvider
.state('dashboard', {
  url: '...',
  data: {
    permissions: {
      except: ['anonymous'],
      redirectTo: 'login'
    }
  }
});

视图中的用法:

<div permission only="'loggedIn'">
    <span>Congrats! You are logged in.</span>  
</div>
相关问题
最新问题