В LoopbackJS авторизация строится в зависимости от ролей для авторизации, таких как: если пользователь в роли x, то ему разрешено / отказано в доступе к методу y.
Я собираюсь построить систему с болеегибкий модуль управления авторизацией, который позволяет создавать новые роли и назначать разрешения этим ролям, а затем добавлять к ним пользователей.Следовательно, авторизация должна быть основана на разрешениях, а не на ролях.Например: если у пользователя есть какая-либо роль с разрешением x, ему разрешается доступ к методу y.
Я пытался найти любые онлайн-ресурсы, которые позволяют более глубоко сопоставлять разрешения для авторизации вместо ролей, но не смогли их найти.Я могу попробовать использовать роль распознавателя , чтобы выполнить эту работу, но я чувствую, что должно быть что-то, что я пропустил, что должно быть проще реализовать с такой богатой структурой, как loopbackJS.