AS
Size: a a a
2020 September 17
Вキ
выходит на клиенте использовать ngx-permissions только для рутов и отображения элементов. а на беке другую библиотеку.
да
J💖
Фронт должен считать, что это все офисы, которые есть
+
AS
все равно эта логика обязана быть на бэке, ни к чему на фронте ее дублировать
Вキ
все равно эта логика обязана быть на бэке, ни к чему на фронте ее дублировать
на фронте она может быть нужна, и вот список кейсов:
— рекогнайзить разрешенные роуты относилительно пермишенов запросов
— рекогнайзить разрешенные компоненты относилительно пермишенов запросов
— триггерить запросы относительно их пермишенов
— рекогнайзить разрешенные роуты относилительно пермишенов запросов
— рекогнайзить разрешенные компоненты относилительно пермишенов запросов
— триггерить запросы относительно их пермишенов
AT
и выходит админ, добавляет права через интерфейс клиента, но хранятся они на беке
Вキ
и выходит админ, добавляет права через интерфейс клиента, но хранятся они на беке
да, так и должно быть
AT
и используются потом
Вキ
на фронте она может быть нужна, и вот список кейсов:
— рекогнайзить разрешенные роуты относилительно пермишенов запросов
— рекогнайзить разрешенные компоненты относилительно пермишенов запросов
— триггерить запросы относительно их пермишенов
— рекогнайзить разрешенные роуты относилительно пермишенов запросов
— рекогнайзить разрешенные компоненты относилительно пермишенов запросов
— триггерить запросы относительно их пермишенов
@aramsgr зачем отображать компонент, ссылку, или роут, если запросы в них не разрешены клиенту?
AT
да, так и должно быть
ок. благодарю. буду копать дальше
https://blog.soshace.com/implementing-role-based-access-control-in-a-node-js-application/
как тебе такой вариант?
https://blog.soshace.com/implementing-role-based-access-control-in-a-node-js-application/
как тебе такой вариант?
AT
@aramsgr зачем отображать компонент, ссылку, или роут, если запросы в них не разрешены клиенту?
допустим определенный пользователь может видеть СПИСОК переводчиков, но при этом не может видеть их КОНТАКТНЫЕ данные
Вキ
ок. благодарю. буду копать дальше
https://blog.soshace.com/implementing-role-based-access-control-in-a-node-js-application/
как тебе такой вариант?
https://blog.soshace.com/implementing-role-based-access-control-in-a-node-js-application/
как тебе такой вариант?
роли не особо и нужны, акцентируй внимание на пермишенах
пермишены должны быть как фича-флаги
пермишены должны быть как фича-флаги
Вキ
а роли — это набор пермишенов
AS
на фронте она может быть нужна, и вот список кейсов:
— рекогнайзить разрешенные роуты относилительно пермишенов запросов
— рекогнайзить разрешенные компоненты относилительно пермишенов запросов
— триггерить запросы относительно их пермишенов
— рекогнайзить разрешенные роуты относилительно пермишенов запросов
— рекогнайзить разрешенные компоненты относилительно пермишенов запросов
— триггерить запросы относительно их пермишенов
я про вычисление пермишнов из ролей
Вキ
если все будет завязано на пермишенах, то при добавлении нового пермишена — это изменение одного файла, где этот пермишн используется
если все будет завязано на ролях, то при добавлении новой роли — это изменение сотни файлов, где эта роль используется
поэтому пермишены первичные, а роли — это группы пермишенов
если все будет завязано на ролях, то при добавлении новой роли — это изменение сотни файлов, где эта роль используется
поэтому пермишены первичные, а роли — это группы пермишенов
AT
👍 спасибо
Вキ
👍 спасибо
если увидишь проверки на роль в коде, то помечай этот код как мусорный и переделывай на пермишены
Вキ
пока оно не проросло в системе
AT
пока оно не проросло в системе
я пока ничего не делал. сейчас вот дошел до того что держит всю разработку именно права пользователей. и я так вижу это будет сложнее всего для меня реализовать. дальше уже просто работа с данными crud грубо говоря