0
我正在使用我所了解的here来构建用户认证系统。基本上它使用护照本地身份验证。SailsJS用户访问级别和角色
我如何将用户访问级别和角色添加到SailsJS?例如,我希望将访问级别(canWriteAll,canWriteOwn,canRead)与分配给用户角色(admin,contributor,user ...等)的用户角色关联起来。
A
回答
4
Sails具有内置的基于策略的访问控制系统。首先是Check out documentation。
简单的形式,如果它是:
创建您的用户模型等于默认情况下,最基本的访问级别所需的访问级别的属性。这可以是数字(如1 - 管理员和100 - 未经身份验证的用户,以及它们之间的其他角色)或字符串(如
administrator,moderator,guest)或任何其他字符。在
policies文件夹中创建中间件(检查示例文档)。in
policies配置文件为每个控制器及其方法添加策略。
像:
UserController: {
'*': false, // disallow for each method not listed here
find: ['guest'], // check guest.js middleware for permission
destroy: ['administrator'] // check administrator.js middleware for permission
}
相关问题
- 1. MVC - 角色内的访问级别
- 2. Codeigniter用户名和访问级别echo
- 3. 使用ASP.NET角色来表示不同的访问级别
- 4. 访问用户角色客户端
- 5. 访问级别/安全角色的设计选择:个人角色或继承
- 6. 学生角色无法访问D2L等级类别路线
- 7. MongoDB用户角色不限制访问
- 8. 策略,根据用户访问级别
- 9. PHP上的用户访问级别
- 10. 如何迁移tfs用户和和访问级别
- 11. 存储/访问用户访问角色C#Winforms
- 12. 系统级别项目角色和项目级别Jira中的项目角色有什么区别?
- 13. OAuth2用户和基于角色的访问控制
- 14. 在Linq中访问标识用户和角色表
- 15. 用户和管理员的访问级别
- 16. 访问数据库,用户级别的保护和vb.net
- 17. aspnet_regsql问题,且用户和角色
- 18. Firebird 2.1用户和角色问题
- 19. C++访问级别
- 20. 基于用户级别限制访问用户
- 21. 如何在cakephp 3中的用户和角色表中加入用户角色智能访问控制?
- 22. 跨账户访问使用boto3为AWS账户创建角色
- 23. 设置IAM用户/角色的跨账户访问权限
- 24. 角色定义的访问和动态角色定义
- 25. Servlet访问过滤器和角色
- 26. 的Joomla外部HTML和访问级别
- 27. Pear Auth验证()和访问级别
- 28. Silverlight 4.0 App基于角色的访问控制在现场级别
- 29. 如何在Mesos中为容器级别访问设置IAM角色
- 30. 用户名和角色
格伦感谢我要把这一个尝试,acceptif我没有任何问题。你的回答帮助我清除了这个过程。 – mcneela86
好吧,我已经为我的用户模型添加了访问级别属性。并将所需的控制添加到policies.js。我还在我的策略文件夹'isAdmin.js'和'isUser.js'中添加了两个文件,但我无法访问我的中间件内的模型属性,我该怎么做? – mcneela86