javascript - 如何在 REST API 中实现 RBAC 权限(Nest.js 最佳实践)
问题描述
我正在编写一个 REST API 服务,我需要为我提供的端点添加一层授权。我通过使用保护/中间件在每个控制器上使用离散权限来实现授权。
@Get('/clients')
@hasPermissions('read', 'all')
@UseGuards(PermissionsGuard)
async getClient(@Query() query, @Res() res) {
...
}
我的问题是我需要根据资源的所有者添加一层访问权限。例如,如果用户有一个管理员权限,他/她可以看到由创建的客户端everyone
,但是,如果用户的权限低于管理员,他/她可以only
看到他/她自己创建的客户端。
解决方案
推荐阅读
- python - Django找到另一个带有目标路径的文件
- python - 如何解决错误 403 python web 应用程序在 azure 上停止
- pandas - 我如何划分测试列车数据以进行流失预测?
- vb.net - 试图创建一个允许用户将文件从某个目录复制到另一个目录的程序。替换其目的地上的类似文件
- sql - 新表中派生属性的平均值
- java - 如何正确移动 char ?限制后我不知道。有人可以写评论吗?
- c# - 在 C# 中使用 AES-256 进行多线程
- sql-server - 数据类型 RowVersion 的列变成数据类型 Timestamp 的列
- python - 如何处理几何回归模型目标函数exp中的运行时溢出?
- c# - 如何将 CommandParameter 绑定到 ListView 中的 viewCell 标签(Xamarin Forms)