我一直在遵循“MEAN Machine”一书中的示例,并且实现了一个简单的基于 token 的身份验证系统,该系统使特定模型的内容仅对经过身份验证的用户可用。
我想将其提升到更复杂的水平:我需要三种不同的用户类型。
我正在构建一个应用程序,一些用户(比如说供应商)可以上传某些数据,这些数据只能由某些经过身份验证的用户(比如说消费者)访问,但供应商也需要能够查看,但不能编辑其他供应商上传的数据。然后,将出现第三种类型的用户,即管理员,他们将能够编辑和查看所有内容,包括其他较低级别用户的详细信息。
我应该如何继续构建这个?
预先感谢您的帮助。
最佳答案
正如您提到的,身份验证系统已经在运行,现在您需要实现访问列表控制。 ACL 最终实现很大程度上取决于您的数据库模型和要求。还有一些 Node 模块支持更高级的模型,例如 acl 模块 https://www.npmjs.com/package/acl ,还支持 MongoDB。
关于angularjs - 在 MEAN 堆栈中实现权限级别的最佳方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30967346/