在GRANDstack中设置用户级授权

Question

我创建了一个基于GRANDstack的问答平台(类似于stackoverflow)，使用repo graphql-auth-directives进行授权。这允许我们在角色级别或范围级别上检查身份验证和授权。

在这个平台中，用户可以回答问题，并可以将答案保存为草稿。只要答案没有张贴，它应该被用户自己看到，而不是其他人。然而，其他用户应该会看到所有其他最终的答案。

如何创建这种类型的用户级授权？它的结果应该提供以下内容：

假设有一个id为someid的问题Q。它目前已经最终确定了A1和A2的答案。如果某个随机用户U1执行查询：

query: {
  Question(id:someid){
    answers {
      Answer{  
        id,
        text,
        is_draft
      }
    }
  }
}

他/她应该将A1和A2视为答案。但是，如果另一个用户U2目前对这个问题有一个答案，比如A3。然后他/她应该检索A1，A2和A3。

有没有一些通用的解决方案？如果不是，那么对此功能进行编程的建议方法是什么？

Answer 1

为了解决上述问题，我修改了graphql-auth-directives包并创建了自己的包，请参阅here。这允许您创建我所称的“条件权限”。为了更好地理解这个实现，我建议您看看我写的关于它的Medium文章。