在LoopbackJS中,构建授权依赖于授权角色,例如:如果用户在角色x中,则允许/拒绝他访问方法y。
我希望构建一个具有更灵活的授权管理模块的系统,该模块允许创建新角色并为这些角色分配权限,然后向其添加用户。因此,授权应该是基于权限的,而不是基于角色的。例如:如果用户具有权限x的任何角色,则允许他访问方法y。
我试图寻找任何允许更深层映射到授权权限而不是角色但未能找到任何权限的在线资源。我可以尝试扭转使用role resolver来完成这项工作,但我觉得应该有一些我错过的东西应该更容易使用像loopbackJS这样的丰富框架来实现。