我正在尝试使用 api-platform.com 作为我的 API 基础设施。而且我想确保每个用户都可以提取他的 OWN 数据并对他的数据执行操作。
我怎样才能做到这一点?
假设我有一个名为“组织”和“书”的实体。图书属于 book.orgnization_id = organization.id 上的组织。此外,用户实体属于使用相同关系的组织。
如何进行此授权检查?
谢谢!
我正在尝试使用 api-platform.com 作为我的 API 基础设施。而且我想确保每个用户都可以提取他的 OWN 数据并对他的数据执行操作。
我怎样才能做到这一点?
假设我有一个名为“组织”和“书”的实体。图书属于 book.orgnization_id = organization.id 上的组织。此外,用户实体属于使用相同关系的组织。
如何进行此授权检查?
谢谢!