1
我一直关注“MEAN机器”一书中的例子,并且我实现了一个简单的基于令牌的认证系统,它使得某个型号的内容仅对经过认证的用户可用。在MEAN堆栈中实现权限级别的最佳方式是什么?
我想把它带到更复杂的层面:我需要三种不同的用户类型。
我正在构建一个应用程序,其中一些用户(比方说,供应商)可以上传某些只能被某些认证用户(比如说,消费者)访问的数据,但供应商也需要能够看到,但不能编辑其他供应商上传的数据。然后,将会有第三种类型的用户管理员能够编辑和查看所有内容,包括其他较低级别用户的详细信息。
我应该如何着手构建?
在此先感谢您的帮助。
谢谢,我会更详细地查看ACL,我想自己做这个以更好地理解它是如何工作的,但是,我可能只是默认使用您引用的模块。 – zcserei