我对如何处理我的情景有疑问。
我已经拥有或将拥有允许用户角色的身份验证系统。所以我需要一位超级管理员来访问网络应用中的所有内容,管理员只能通过ID查看他们的信息中心。
因此,超级管理员可以登录并创建仪表板,其中包含各种信息,如团队,成员和分数。管理员还可以创建仪表板并仅查看他们创建的仪表板。超级管理员可以看到创建的任何仪表板和只能看到不创建任何仪表板但只能看到与ID关联的仪表板的用户。
我认为在我开始弄清楚之前我会提出这个问题,看看是否有人对最佳方法有任何见解。
我的网址将像angular.module("myApp", [])
.controller("myCtrl", function ($scope,$compile) {
$scope.components = [];
$scope.addComponent = function(text) {
$scope.components.push({text: text});
}
});
function componentCtrl($scope) {
// something here
}
angular.module("myApp").component('myComponent', {
template: '<span>{{$ctrl.text}}</span>',
controller: componentCtrl,
bindings: {
text: '='
}
});
如果通过ID与该仪表板关联的用户只能看到该仪表板而没有其他人,则同样适用于管理员,但是超级管理员可以看到任何仪表板。我正在寻找最干净的方法。
答案 0 :(得分:1)
我不知道你是如何写它的,或者你是在使用某些框架等。
在symfony框架中实现的问题有很好的概念,它被称为选民
想法是单个服务根据已登录的用户决定显示/允许编辑的内容。
请看http://symfony.com/doc/current/security/voters.html。
我知道如果你不使用框架,这个选民的想法可能对你来说太复杂了,但是它的想法很好而且干净。
这是人们学习框架的主要原因,通过框架,你可以获得这样的工具,开箱即用#34; :)