我需要在我的应用上获取每个文档的权限系统。
例如,对于此给定模型:
const DictionarySchema = new mongoose.Schema({
title: String,
words: [{type: mongoose.Schema.Types.ObjectId, ref: 'Word'}],
created_by: {type: mongoose.Schema.Types.ObjectId, ref: 'User'}
readable_by: [{type: mongoose.Schema.Types.ObjectId, ref: 'User'}]
})
readable_by来阅读文档created_by中列出的用户应该能够在文档上进行读写最简单的实现方法是什么?
我正在使用CRUD设计,例如,我的列表操作仅根据用户,所有权或读取权限(created_by和readable_by以及管理员状态,仅列出可访问文档,而不添加每个动作都有很多额外的代码。