Acl Express avec granularité de ressource unique

Question

J'ajoute ACL à une application nodejs/express. J'ai déjà lu la documentation pour les modules acl et express-acl mais il manque quelque chose. Ils ne fournissent pas d'exemples sur la façon de gérer l'accès à des ressources uniques.

Exemple typique: les utilisateurs peuvent modifier leurs propres commentaires mais ne peuvent lire que les commentaires d'autres utilisateurs. Avoir un rôle qui accorde ou refuse les permissions d'édition au commentaire/à la modification de la ressource n'est pas suffisant. L'autorisation dépend du commentaire auquel l'utilisateur accède.

Y a-t-il un moyen d'y parvenir avec l'un des modules fournis sur npm ou est-ce quelque chose que l'on doit implémenter dans le contrôleur après que le module acl ait fourni l'accès à la ressource?

Merci

Answer 1

Nous avons cherché beaucoup, mais n'a trouvé aucune bonne ACL pour le nœud pour ce genre de choses.

Cependant, dans Node.js, il est vraiment facile de simplement écrire la méthode comme intergiciel, qui vérifie les droits sur une ressource spécifique et autorise/refuse l'utilisateur. Si vous n'écrivez pas quelque chose de vraiment grand, c'est une approche raisonnable.