Роли пользователей и доступ на основе разрешений в node.js

Question

Я разработал приложение в Node.js.Я использую Sequelize для MSSQL, и я создал API, которые я использую API в Angular.

То, что я хочу знать, касается безопасности: я внедрил JWT для аутентификации.Теперь я хочу реализовать управление правами ролей, мое требование:

1. Пользователь может иметь несколько ролей (администратор, мастер).
2. Роль может иметь несколько разрешений (создание, обновление и т. Д.).

Таким образом, у пользователя может быть одна или несколько ролей, а роль может иметь однуили более одного разрешения.Это похоже на разрешение, создание записи, удаление записи и т. Д. Пользователь может получить доступ к API, на которые у него есть разрешения.

Существует ли какой-либо пакет NPM или любое другое предложение?

Я нашел этопока что: пользовательские группы-роли https://www.npmjs.com/package/user-groups-roles

Answer 1

Вы можете просто создать новую таблицу в db, например, 'user-role', передать туда нужные вам роли и затем просто связать пользователя с нужными вам ролями.Затем на сервере вы должны создать промежуточное программное обеспечение, которое проверяет, есть ли у пользователя разрешения на конкретную конечную точку, если не выбрасывает 401/403.