- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
目前正在学习 MEAN 堆栈,正在开发一个简单的 TODO 应用程序,并希望为此实现基于 Angular 色的访问控制 (RBAC)。如何在 MongoDB 上设置 Angular 色和权限。
我想要 3 个 Angular 色( Angular 色可能看起来很有趣,但这纯粹是为了学习):
GOD - 类似于 super 管理员,可以在应用程序中做任何事情。 TODO 和其他用户的 C、R、U、D 权限。可以创建一个 TODO 并将其直接分配给任何 SUPER HERO 或 MAN。随时更新或删除 TODO 或用户。
super 英雄 - 类似于管理员,拥有对他的个人数据执行任何操作的超能力 - 用于 TODO 的 C、R、U、D。无法创建任何用户。只能阅读和添加由上帝创建并分配给他/她的 TODO 的评论。
MAN - 只能阅读和添加评论到分配给他/她的 TODO。
总结一下:
GOD - C,R,U,D [全局级别]
super 英雄 - C,R,U,D [私有(private)] + R,U [分配给他]
MAN - R,U [分配给他]
我知道我需要拥有用户和 Angular 色集合。 ROLES 反过来应该有权限等。我如何将它们全部连接起来?
最佳答案
我喜欢给 Angular 色起名字 - GOD、SUPER HERO 和 MAN,易于理解。
由于您使用的是 MEAN 堆栈,并且大部分路由验证都发生在 node
上,因此我希望 Angular 色表保持简单。
Angular 色:
{
_id : 1,
name : GOD,
golbalPerms : true
},
{
_id : 2,
name : SUPER HERO,
privatePerms : true
},
{
_id : 3,
name : MAN
}
用户:
{
_id : 111,
name : Jesus,
roleId : 1
},
{
_id : 222,
name : BatMan,
roleId : 2
},
{
_id : 333,
name : Jack,
roleId : 3
}
当用户登录并将 user
对象发送回客户端时,请确保将 roleId
替换为 DB 中相应的 role
对象。
在 Node JS 上编写代码:
通过完全了解您的用例,我们可以将它们分为以下方法 -
创建用户
创建待办事项
删除待办事项
ReadTodo
CommentTodo
分配待办事项
让我们一步一步来,CreateUser。
路线代码片段:
app.all('/users', users.requiresLogin);
// Users Routes
app.route('/users')
.post(users.hasPerms('globalPerms'), users.create);
在您的 Controller 中,您可以根据输入 globalPerms
进行验证,如果验证允许通过调用 next()
来创建用户,否则 return
对应的错误信息。
现在CreateTodo && DeleteTodo:
他们几乎都用一个小技巧在相同的逻辑上工作。
路线代码片段:
app.all('/todos', users.requiresLogin);
// Users Routes
app.route('/todos')
.post(users.hasPerms('globalPerms','privatePerms'), todos.create);
.delete(users.hasPerms('globalPerms','privatePerms'), todos.delete);
对于创建 Todo,globalPerms
与 GOD 和 privatePerms
与 SUPER HERO 一起使用,两者可以允许。
这里的技巧将在 todos.delete
方法中,只要确保 user.id === todos.createById
否则 SUPER HERO 可能会继续删除 GOD 创建的 Todos .
ReadTodo:
当一个 TODO 被创建时,它应该存储一个 createById
code> 和 assignedBy
也应该被记录下来。
这使得许多其他操作变得容易处理。
user.role.globalPerms
- 给GOD所有TODO的数据。
user.role.privatePerms
- 提供由他/她创建或分配给他/她的 TODO。
user.role.globalPerms === undefined && user.role.privatePerms === undefined
- 它的 MAN 并给出只分配给他的 TODO。
UpdateTodo 和 CommentTodo:
这是 ReadTODO DIY 所做的完全复制
最后一个,AssignTodo:
简单的一个,loggedInUser.id === todos.createdById
然后他可以分配给任何人。
这里要记住两件事:
由于分配部分主要发生在您的 UI (Angular) 前端,我给出了检查 loggedInUser.id === todos.createdById
的方法。以任何方式登录的用户将通过读取操作查看所有 TODO,并可以将其分配给他/她喜欢的任何人。
确保 super 英雄只能将待办事项分配给自己或其他 super 英雄或男人,但不能分配给上帝。如何在 UI 前面显示分配给选项超出了这个问题的范围。这只是一个提示。
希望这很清楚。
注意:没有必要在 Angular 色集合中向 MAN 授予权限,并且我们管理所有可能的操作。
关于javascript - MongoDB + Node JS + 基于 Angular 色的访问控制 (RBAC),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39746718/
我正在尝试在项目中学习和添加 Angular 国际化。我只能理解 Angular 文档 (https://angular.io/guide/i18n-overview) 的编译时翻译。 我需要这样的东
在我的 Angular 应用程序中,基于登录用户,我想通过显示/隐藏不同的菜单项或允许/禁止某些路由来授予或限制功能。 目前成功登录后,我的 .NET Core API 会返回一个 JWT token
我是 Angular 的新手,目前我已经看过 angular.io 网站提供的一些示例。但是在component decorator在文档中的解释,它指出 Angular components are
这里是service employee-service.service.ts的代码 import { Injectable } from '@angular/core'; import { HttpC
我目前正在使用@angular/http URLSearchParams 类来检索 URL 参数。在 Angular 5 中,注意到这已被弃用,但我没有看到以我当前使用的方式替换 URLSearchP
我目前正在使用@angular/http URLSearchParams 类来检索 URL 参数。在 Angular 5 中,注意到这已被弃用,但我没有看到以我当前使用的方式替换 URLSearchP
如何正确安装 PUG/JADE 到 Angular 2 或更高版本 这样在工作和 AOT 和 JiT 的同时 工作单元和集成测试 并且在创建每个新组件时不会受到太多影响 最佳答案 我看到了很多解决方案
我的 Angular 12 应用程序中有一些通用组件,我计划将其创建为一个 Angular 库,以便其他应用程序也可以使用它。我们有一些应用程序在较低版本的 angular(例如 angular 8/
tl;dr; ng build 删除了包含我编译的自定义库的/dist 文件夹。这会使我项目代码中对该库的所有引用无效,从而导致 ng build 最终失败。我做错了什么? 我关注了documenta
我正在将一些“遗留”(非 typescript )js 库导入到我的 Angular SPA 中。 通常我只是从 cdn 添加一个负载到 index.html 就像: 在 Angular 分量中我只
我有这个 angular 应用程序,它基本上使用了库的概念。 我有 2 个名为 的库Lib1 和 lib2 根据他们所服务的微服务分组。 现在我将这些库导入主应用程序,即 应用1 事情一直到现在。 现
我在我的项目中启用了 angular Universal。我现在想完全删除它。我试图删除以下文件 /server.ts /webpack.server.config.js /src/tsconfig.
我已经有一个 AuthService 在登录时对用户进行身份验证,并且 AuthGuard 在未登录的情况下阻止访问。 某些页面我通过 UserProfile/Role 限制访问,但现在我需要阻止页面
我正在尝试使用 angular、TypeORM、SQLite 和其他组件作为 webpack 构建 Electron 应用程序。 我从在 GitHub 上找到的示例开始我的开发:https://git
我在从 Angular 8 更新到 9 并运行时遇到以下错误 ng 更新@angular/material: Package "@angular/flex-layout" has an incompa
我正在尝试使用 Angular 9,我想创建一个项目,然后创建一个库项目并开始向其中添加我想稍后在 GitHub 上发布的通用模块,并在我的本地使用这些库项目。 相关依赖如下: Angular CLI
我正在尝试使用 Angular 9,我想创建一个项目,然后创建一个库项目并开始向其中添加我想稍后在 GitHub 上发布的通用模块,并在我的本地使用这些库项目。 相关依赖如下: Angular CLI
我正在我的 h1 元素“之前”创建一个小的程式化三 Angular 形图案,但我无法正确地圆 Angular 。右上角没问题,但其他两个有剪裁问题。 这是输出以及形状的放大图像: 使用的代码如下: h
我有一个 Angular 元素,带有自定义标记名 - fancy-button。如何将 fancy-button 嵌入 Angular 应用程序? 我已经尝试了以下方法,但都没有用 - 在 index
我已将我的项目从 angular 5.2.9 升级到 angular 6.0.0-rc.5。 除了包路径中的几个快速 RxJS 修复外,一切看起来都不错。(此链接非常有用:Want to upgrad
我是一名优秀的程序员,十分优秀!