一旦用户通过身份验证,我想要一种方法来设置用户可以查看、编辑和删除的限制。具体来说,除非他们是管理员,否则他们只能查看、编辑和删除他们拥有的文件。我已经看到了 EveryAuth 和 Ability.js 的一些示例,只是想知道使用 Passport.js 的人是否有等价物
问问题
6183 次
2 回答
7
可能它可以帮助您实现您想要的 https://github.com/ForbesLindesay/connect-roles
于 2013-04-16T06:10:30.817 回答
0
https://github.com/vadimdemedes/cancan是基于Rails CanCan 编写的node 包
例子:
const CanCan = require('cancan');
const cancan = new CanCan();
const {allow, can} = cancan;
class User {}
class Product {}
allow(User, 'view', Product);
const user = new User();
const product = new Product();
can(user, 'view', product);
//=> true
can(user, 'edit', product);
//=> false
于 2021-03-04T14:45:12.917 回答