1

我正在使用 NestJS 编写我的第一个 API,并且正在寻找一种管理资源访问的智能方法。我有以下简化结构:

  • 组织:

    • 用户
    • 产品

  • 用户:

    • 电子邮件
    • 组织

  • 产品:

    • 组织
    • 更多数据

我使用 Passport JWT 和本地策略。但我想确保只有组织内部的用户才能为该组织更新和创建产品。

我查看了nest-access-control,但不知道它是否可以用于此目的。

4

1 回答 1

0

您可以创建名为“memberOrganization”的第三个表,其中包含以下列:

  • 会员组织
    • idMembersOrganization
    • idUser
    • id组织
    • idPermission

和第四张表:

  • 权限
    • idPermission
    • 允许

这样,您可以检查该用户是否是该组织的成员以及他们拥有哪些权限(使用 leftJoins)。根据许可,您允许创建此类产品。

霍尔普这有帮助。

于 2021-11-23T20:04:52.627 回答