我正在使用Loopback开发NodeJS应用程序。
我想管理每个区域的用户角色和权限。
我构建的系统具有 Admin , Guest 和 Manager 的静态角色,而Loopback的动态角色为 $ authenticated < / strong>,未经身份验证的, $所有者, $所有人 ...
例如,我有两个区域: Area1 和 Area2 , User1 和 User2 具有相同的作用是经理。然后将 Area1 分配给 User1 进行管理,将 Area2 分配给 User2 。
我有 Resouce1 属于 Area1 ,而 Resource2 属于 Area2
我如何处理 User1 可以对 Resouce1 进行 CRUD ,但是对 Resouce2仅具有 Read 权限(如来宾角色)。与 Area2 的 Manager 的 User2 相同。 用户2 仅对 Resouce1 具有 Read 权限,对 Resouce2 具有 CRUD 权限。 >
我认为我可以使用ACL和Authorization scopes来做到这一点。因此,我指的是Authorization scopes回送文档。我想找到一个仅使用AccessToken来检查访问资源权限的解决方案,
有人可以给我建议,这样可以解决我的要求或为我推荐一些方法。
非常感谢!