我想检查users集合中的特定字段,以授予修改其他集合的权限。这是我的代码:
import { Mongo } from 'meteor/mongo';
export const Empleados = new Mongo.Collection('empleados');
Empleados.allow({
insert(userId, empleado) {
return userId;
},
update(userId, empleado, fields, modifier) {
return userId;
},
remove(userId, empleado) {
return userId
}
});
我可以查看userId,但是如何查看用户集合的其他字段?我正在使用帐户密码包。
答案 0 :(得分:0)
您可以将alanning:roles包添加到项目中,这样您就可以为用户提供角色,并且可以检查他们是否分配了正确的角色来执行操作。
或者,您可以在用户记录中的Meteor.user()。配置文件对象中添加一个标志,然后查看该标志以进行决定。
答案 1 :(得分:0)
在你的"允许"中使用它规则:
insert: (userId, doc) ->
if (doc.user_id == userId && Meteor.users.findOne({_id: userId}).isAdmin)
true
else
false