我想为我的 API 实现一个权限系统,其中管理员可用的端点是超级用户可用的端点的超集,超级用户是普通用户的超集。在Servant中执行此操作的优雅方法是什么?
我是否应该使用多个 AuthProtect 组合器,每个组合器都返回一个用户,但前提是经过身份验证的用户的权限级别足够高?这似乎每次都需要编写几乎相同的代码,所以可能并不理想,尤其是在有很多组的情况下。有没有更好的办法?
我想为我的 API 实现一个权限系统,其中管理员可用的端点是超级用户可用的端点的超集,超级用户是普通用户的超集。在Servant中执行此操作的优雅方法是什么?
我是否应该使用多个 AuthProtect 组合器,每个组合器都返回一个用户,但前提是经过身份验证的用户的权限级别足够高?这似乎每次都需要编写几乎相同的代码,所以可能并不理想,尤其是在有很多组的情况下。有没有更好的办法?