我需要这方面的建议。我们有应用程序将数据提取到我们的 API,我们也有 cms。所以我们计划将我们的系统(CMS 和 API)迁移到 Directus。现在,我们正在讨论如何管理登录或为每个应用创建令牌,以通过 Directus API 访问 Directus cms 的数据(私有)。我们正在考虑每次在设备中安装应用程序时创建一个用户。你觉得这怎么样?欢迎所有建议?谢谢你
:)
问问题
982 次
1 回答
1
这似乎是一个很好的方法。您可以使用“所有者”字段来限制对集合中某些项目的权限 (CRUD)。您只想让您的外部应用程序在创建新的“应用程序”时确保设置适当的所有者。
https://docs.directus.io/guides/permissions.html#accountability
在即将推出的 Directus 版本中,将会有一个更加精细的“动态权限”系统。这将使这种设置更加容易/细化。
于 2020-02-26T14:52:20.830 回答