authentication - 在 GRANDstack 中设置用户级别授权
问题描述
我使用 repo graphql-auth-directives授权创建了一个基于 GRANDstack 的问答平台(类似于 stackoverflow)。这允许我们检查身份验证、角色级别或范围级别的授权。
在这个平台上,用户可以回答问题并可能将答案保存为草稿。只要没有发布答案,用户自己就应该看到它,但其他人不会看到它。然而,其他用户应该看到所有其他最终的答案。
如何创建这种类型的用户级别授权?结果应提供以下内容:
假设一个问题 Q 的 id someid
。目前已确定答案 A1 和 A2。如果某个随机用户 U1 执行查询:
query: {
Question(id:someid){
answers {
Answer{
id,
text,
is_draft
}
}
}
}
他/她应该将 A1 和 A2 视为答案。但是,如果另一位用户 U2 目前在草稿中对此问题有一个答案,例如 A3。然后他/她应该检索 A1、A2 和 A3。
有一些通用的解决方案吗?如果不是,那么建议的编程此功能的方法是什么?
解决方案
推荐阅读
- git - 运行 git add 时权限被拒绝
- java - Spring boot HATEOAS 不会自动添加相关资源的链接
- c# - 组合框的子类在代码中有效,但在设计器 vs2017 中无效
- android - 从网站中查找一些播放列表信息
- python - 使用 gensim 加载 LdaMallet 模型并对看不见的文档进行分类的正确方法
- python - 如何将抓取的项目放入 Pyqt5 小部件?
- kotlin - 如何从列表中删除字符“a”?
- javascript - 预期可迭代,但没有找到一个字段
- python - 运行执行 shell 脚本并输入密码的 Python 代码
- php - 将电子邮件收据条带化给客户