3

我希望有一些出版物只返回用户根据他们的角色有权访问的项目。我正在使用 alanning:roles 包来处理角色。

例如,我有一个出版物,如:

Meteor.publish('header_fields', function() {
    console.log("header_fields: %j", this.userId);
    if (Roles.userIsInRole(this.userId,['ADMIN','INSPECTOR'])) {
        // Inspectors and Admins can see all header fields
        return HeaderFields.find();
    } else {
        // Clients should only be able to see header fields for forms they have access to
        var user = Meteor.users.find({_id: this.userId});
        var formIds = [];
        _.each(Forms.find({client_id: user.profile.client_id}).fetch(), function(form) {
            this.push(form._id);
        }, formIds);
        return HeaderFields.find({form_id: {$in: formIds}});
    }
});

我遇到的问题是,在我看到的所有示例中,发布都是在服务器文件夹中的 .js 文件中定义的,因此在客户端首次连接时运行并获取。但是,当客户端首次连接时,用户并未登录。但是,我不知道将这些出版物放在哪里或它应该如何工作。

4

1 回答 1

3

Meteor 默认以优雅的方式处理这个特定的用例,引用官方文档:

this.userId

在发布功能内部访问。登录用户的 id,如果没有用户登录,则为 null。这是常量。但是,如果登录用户发生更改,则使用新值重新运行发布函数。

http://docs.meteor.com/#publish_userId

所以基本上这意味着如果您在客户端订阅了一个出版物,该出版物根据this.userId您的示例返回不同的文档,那么一切都应该开箱即用!

于 2014-10-03T00:54:02.887 回答