Ich versuche zu verstehen, wie die Wolkekit-Auth-Ebene zu erweitern.Wolkenkit: ACLs für Autorisierung und Benutzerrollen
Angenommen, ich möchte Benutzer mit verschiedenen Rollen: normal, Moderator und Admin.
normale Benutzer können ihre eigenen Inhalte sehen und ändern, sind aber nicht Inhalt von anderen Nutzern zu ändern erlaubt.
Moderator Benutzer dürfen alle Einträge ändern, haben aber keine Berechtigung, nur ihren eigenen Inhalt zu löschen.
admin Benutzer können alles ändern und löschen.
Es gibt auch nicht authentifizierte Gäste Benutzer, die alles lesen können, aber nichts ändern.
die Dokumentation für Write model: Configuring authorization Lesen kann ich modellieren die Gast/normalen Anwendungsfall durch etwas entlang der Linien des Schreibens:
const initialState = {
isAuthorized: {
commands: {
issue: { forAuthenticated: false, forPublic: false }
},
events: {
issued: { forAuthenticated: true, forPublic: true }
}
}
};
Für meine Anforderungen i zusätzliche Rollen definiert brauchen würde in dieses Objekt. So etwas wie { forModerator: true, forAdmin: true }.
Es gibt auch Granting access from a command, um Berechtigungen zur Laufzeit zu ändern, aber ich bin mir nicht sicher, ob das funktionieren würde. Auch wenn es so ist, fühlt sich das ziemlich hacky an.
Ist das irgendwie möglich?
Ist Ihre Roadmap öffentlich sichtbar? Ich würde mich sehr dafür interessieren. – Alp
Noch nicht, aber wir werden das ändern. Ich werde Sie lassen wissen, sobald wir es veröffentlicht haben. –