#node.js #postgresql #permissions #sequelize.js #backend
#node.js #postgresql #разрешения #sequelize.js #серверная часть
Вопрос:
Я пытаюсь настроить пользователя изолированной среды в Sequelize (который может читать из базы данных, но не может ее записывать / редактировать). У меня уже есть своя модель пользователя и отношения. Я могу легко добавить перечисление ролей в пользовательскую модель, чтобы указать одну или несколько учетных записей «изолированной среды».
Однако, как мне следует настроить эти разрешения? Должен ли я проверять каждый отдельный маршрут публикации / удаления / обновления базы данных на соответствие разрешениям пользователя или я могу как-то использовать промежуточное программное обеспечение?
Ответ №1:
Возможно, вам потребуется создать таблицу для хранения пользовательских данных, доступа к другой базе данных и разных разрешений (чтение / запись и т. Д.).
Создайте промежуточное программное обеспечение, которое авторизует пользователя, и это промежуточное программное обеспечение отвечает за авторизацию пользователя для выполнения действий, на основе которых выполняются дальнейшие действия
Комментарии:
1. Звучит в направлении того, что я ищу… У вас есть более конкретный пример?
2. просто найдите авторизацию на основе ролей в Google, вы можете получить много примеров, один из которых здесь jasonwatmore.com/post/2018/11/28 /…