根据用户的权限和记录的状态来限制对资源的访问的最佳方法是什么?例如,具有某种工作流程(例如时间表或费用报销系统)的表单,用户可以在其中提交表单,然后该表单处于“已提交”状态,其中用户只能“查看” > 他们并且只有管理员可以编辑表单?
尝试找出基于 AuthProvider
强制执行权限的最佳方法,以防止用户仅更改 URL 浏览器在“显示/编辑”模式之间切换。
最佳答案
我看到两种可能性:
- 设置
show
和一个edit
在资源中查看。在edit
查看,如果用户权限不允许编辑,则使用a<Redirect>
component重定向到show
查看。 - 仅设置
edit
查看,根据权限,呈现<SimpleForm>
或<SimpleShowLayout>
这是我如何采用第二种解决方案:
import * as React from 'react'
import { Edit, useRecordContext, SimpleForm, TextInput, SimpleShowLayout, TextField } from 'react-admin';
export const PostEdit = ({ permissions, ...props }) => (
<Edit {...props}>
<EditContent permissions={permissions}/>
</Edit>
);
const EditContent = ({ permissions }) => {
const record = useRecordContext();
if (record?.canEdit && permissions === "admin") {
return (
<SimpleForm>
<TextInput source="title" />
</SimpleForm>
);
} else {
return (
<SimpleShowLayout>
<TextField source="title" />
</SimpleShowLayout>);
}
};
关于react-admin - 根据角色和记录状态授权访问资源,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68263900/