Я пишу свой первый API с Nest JS и ищу умный способ управления доступом к ресурсам. У меня есть следующая упрощенная структура:
организация:
пользователи:
- электронная почта
- организация
продукты:
- организация
- больше данных
Я использую стратегии Passport JWT и Local. Но я хочу убедиться, что только пользователи из организации могут обновлять и создавать продукты для этой организации.
Я смотрел на nest-access-control , но не могу понять, если это можно использовать для этого.