Wolkenkit:用于授权和用户角色的ACL

Question

我试图了解如何扩展沃肯基特层。

假设我想要不同角色的用户:普通用户、版主和管理员。

• 普通用户可以查看和修改自己的内容，但不允许修改其他用户的内容。
• 版主用户可以修改所有条目，但除了自己的内容之外，没有删除任何内容的权限。
• 管理用户可以修改和删除所有内容。
• 还有一些未经身份验证的来宾用户，他们可以读取所有内容，但什么也不能修改。

通过为guest/normal读取编写模型:配置授权文档，我可以按以下方式对编写模型:配置授权用例进行建模：

const initialState = {
  isAuthorized: {
    commands: {
      issue: { forAuthenticated: false, forPublic: false }
    },
    events: {
      issued: { forAuthenticated: true, forPublic: true }
    }
  }
};

对于我的需求，我需要在这个对象中定义额外的角色。有点像{ forModerator: true, forAdmin: true }。

也有授予从命令的访问权限在运行时更改权限，但我不确定这是否有效。即使是这样，感觉也挺烦人的。

这有可能吗？

Answer 1

免责声明:我是wolkenkit的开发者之一。

长话短说:不，不幸的是，现在这是不可能的，但是这个特性在我们的路线图上。至少今天，我不能告诉你什么时候有这个。

你最好的选择就是自己动手。这样做的一种方法可能是使用您的身份提供者在版主的JWT中包含一个moderator声明，然后在命令处理程序中适当地处理这个问题。

在命令处理程序中，您可以通过

command.user.token

这样你就可以根据需要得到索赔了。很抱歉，现在没有更好的答案了：