我有两个服务:posts和comments. 每个帖子可以有多个评论。用户 1 创建帖子,用户 2 在此帖子中创建评论。两个用户都应该能够更新、修补或删除创建的评论。如何正确限定两个用户以修改用户 2 创建的评论?
帖子模型
{
userId: { type: DataTypes.INTEGER, allowNull: false },
text: { type: DataTypes.TEXT, allowNull: false },
};
posts.associate = function (models) {
posts.hasMany(models.comments, { onDelete: 'CASCADE' });
}
评论模型
{
userId: { type: DataTypes.INTEGER, allowNull: false },
postId: { type: DataTypes.INTEGER, allowNull: false },
text: { type: DataTypes.TEXT, allowNull: false },
};
comments.associate = function (models) {
comments.belongsTo(models.posts);
}
帖子只能由帖子创建者删除,因此setField在feathers-authentication-hooks这种情况下可以很好地删除帖子。但是,我如何使帖子创建者有资格管理其帖子中的评论?