0

我想知道当前user登录的Admin-Bro。因为我想限制User.

我只想限制访问,Users以便只有帐户所有者super admin才能看到users. 所以我需要确定当前登录的用户是否是该帐户的所有者,或者当前用户是否是SuperAdmin其他用户以便我执行此操作。

如何找到当前用户?

这是我尝试做的,但它不起作用,因为 currentAdmin 没有返回当前登录的管理员,只有记录返回users我的所有DB

 const canModifyUsers = ({ currentAdmin, record }) => {
     return (
       (record && record.params.roles === "superadmin") ||
      currentAdmin._id === record.param.id
    );
 };


const adminBro = new AdminBro({
databases: [mongoose],
rootPath: "/admin",

resources: [
    {
        resource: User,
        options: {
            properties: {
                encryptedPassword: { isVisible: false },
                password: {
                    type: "string",
                    isVisible: {
                        list: false,
                        edit: true,
                        filter: false,
                        show: false,
                    },
                },
            },
            actions: {
                edit: { isAccessible: canModifyUsers },
                delete: { isAccessible: canModifyUsers },
                new: { isAccessible: canModifyUsers },
            },
        },
    },
],

});

4

0 回答 0