Я на самом деле создаю api rest с помощью express.
У моих пользователей есть поле'missionLevel '(Integer), которое предоставляет им доступ к определенным ресурсам и глаголам.
Я на самом деле ищудля элегантного способа разрешить только определенные поля в PATCH ресурса в зависимости от уровня полномочий пользователя.
Допустим, пользователь с уровнем доступа 3 может редактировать поле имени других пользователей, тогда как другой с разрешением уровня 2 может«т.Но у них обоих есть доступ к глаголу PATCH пользовательского ресурса.
И следующим шагом будет: пользователь с уровнем доступа 3 не может обновить другого с более высоким уровнем разрешения.
Я мог бы сделатьэто просто путем добавления кода в мои контроллеры, но я бы не хотел этого делать, если это возможно, и обрабатывал его промежуточным программным обеспечением или чем-то еще.Я хотел бы сделать это как можно более общим.И в соответствии с соглашениями об отдыхе.
Я много искал в Интернете, но не смог найти ничего, что ответило бы на мои вопросы, поэтому, если у вас есть какие-либо ресурсы, чтобы посоветовать мне, я возьму это.
Спасибо заранее!