我想用我的 MEAN 应用程序实现 ACL。我有几个关于实施的问题。
- 如何使用在 server.js 中实例化的 mongodb 后端获取 acl,以便我可以在路由器和控制器中使用相同的实例?
- 创建一个管理员可以用来创建和分配角色以及更改权限的 acl 控制器是否有意义?
- 我希望我的 router.js 中的所有资源都公开为具有相关操作的 acl 资源。当您将 acl.middleware() 添加到路由时,这会自动发生吗?
- 如何定义“编辑自己的内容”之类的权限?
以下是我提出的控制器方法列表,用于实现 ACL 提供的允许管理员管理 ACL 设置的方法:
- set_acl(角色、资源、权限)
- remove_role(角色)
- what_resources(角色,[权限])
- user_roles (userId)
- allowed_permissions (userId, [resources])
- add_user_roles (userId, 角色)
- remove_user_roles (userId, 角色)
有什么我想念的吗?