Nestjs: контроль доступа на основе организации пользователя

Question

Nestjs: контроль доступа на основе организации пользователя

Я пишу свой первый API с помощью NestJS и ищу умный способ управления доступом к ресурсам. У меня следующая упрощенная структура:

организация:
- пользователи
- продукты
пользователи:
- Эл. адрес
- организация
продукты:
- организация
- больше данных

Я использую стратегии Passport JWT и Local. Но я хочу убедиться, что только пользователи внутри организации могут обновлять и создавать продукты для этой организации.

Я посмотрел на nest-access-control, но не могу понять, можно ли его использовать для этого.

1

nestjs access-control role-based-access-control nestjs-passport

Источник

user5848568 25 мар '20 в 17:18

1 ответ

Другие вопросы по тегам nestjs access-control role-based-access-control nestjs-passport

user15696645 23 ноя '21 в 20:04 2021-11-23 20:04 · Answer 1 · 2021-11-23 20:04

Вы можете создать третью таблицу под названием «memberOrganization» со следующими столбцами:

членыОрганизация
- idMembersOrganization
- идентификатор пользователя
- IDОрганизация
- idPermission

и четвертая таблица:

разрешения
- idPermission
- разрешение

Таким образом, вы можете проверить, является ли этот пользователь членом этой организации и какие разрешения у него есть (используя leftJoins). В зависимости от разрешения вы разрешаете создание таких продуктов.

Холпе это помогает.