Мы создаем приложение, в котором модуль разрешений разработан с использованием ACL и RBAC. Мы не используем ACL, который есть в loopback.
Вместо этого мы пишем логику в промежуточном программном обеспечении, где мы можем проверить в соответствии с разрешением, имеет ли пользователь доступ к определенному модулю (который является динамическим). Мне нужно получить немного информации для этого, как: -
method : GET/POST/DEL/etc
Module Name: User/Role/etc
Action: update/upsert/find/delete/etc
с использованием настраиваемого поля, которое я буду передавать в каждом запросе.
Как мне этого добиться? Или я должен проверять разрешение в каждом модуле? Как и в клиентском модуле, я могу использовать разрешение, используя метод before?