Я занимаюсь разработкой приложения NodeJS с использованием Loopback.
Я хочу управлять ролями пользователей и разрешениями для каждой области.
Я строю свою систему со статическими ролями: Администратор , Гость и Менеджер , а также динамические роли Loopback с проверкой подлинности $ , $ не аутентифицирован , $ владелец , $ каждый ...
И, например, у меня есть две области: Area1 и Area2 , User1 и User2 имеют одинаковую роль менеджер . Затем Area1 назначается User1 для управления, Area2 назначается User2 .
У меня есть Resouce1 принадлежит Area1 и Resource2 принадлежит Area2
Как я могу обрабатывать Пользователь1 может CRUD на Resouce1 , но имеет только разрешение Чтение на Resouce2 как Гость роль. И то же самое для User2 , который является Manager из Area2 . Пользователь2 имеет только Чтение разрешение на Resouce1 и имеет CRUD разрешение на Resouce2
Я думаю, я могу использовать ACL и Области авторизации , чтобы сделать это. Итак, я обновляю Области авторизации Документ Loopback. Я хочу найти решение, которое просто использует AccessToken для проверки разрешения на доступ к ресурсу, как указано выше
Кто-то может дать мне совет, таким образом, может решить мое требование или порекомендовать несколько способов для меня.
Большое спасибо!