我正在构建CMS,并且根据用户role
,他们将能够编辑/更新/删除/创建不同的区域,但是按照role
进行过滤,例如,一个用户role: 'basic role'
1}}无法删除role: 'superuser'
的用户可以使用的内容。
我现在所拥有的是:
Collection.allow({
insert: function(userId, collection) {
return Meteor.users.findOne({_id: userId, profile: {role: 'admin'}});
},
update: function(userId, collection, fields, modifier) {
return Meteor.users.findOne({_id: userId, profile: {role: 'admin'}});
},
remove: function(userId, collection) {
return Meteor.users.findOne({_id: userId, profile: {role: 'admin'}});
}
});
问题 这是验证用户角色的正确方法吗?还有更好的方法吗?这方面的最佳做法是什么?
谢谢!