简体繁体 English

如何使用node.js在平均堆栈中实现node_acl

[英]How to implement node_acl in mean stack with node.js

原文 2013-11-02 14:38:18 2 1 node.js/ mongodb/ express/ acl

I'd like to implement ACL with my MEAN application. 我想用我的MEAN应用程序实现ACL。 I have a few questions regarding the implementation. 我对实施有一些疑问。

How do I get acl with a mongodb backend instantiated in server.js so that I can use the same instance in my router and controllers? 如何在server.js中实例化具有mongodb后端的ACL，以便可以在路由器和控制器中使用相同的实例？
Does it make sense to create an acl controller that an administrator can use to create and assign roles, and change permissions? 创建管理员可以用来创建和分配角色以及更改权限的ACL控制器是否有意义？
I would like all resources in my router.js to be exposed as acl resources with relevant actions. 我希望将router.js中的所有资源通过相关操作显示为acl资源。 Does this happen automatically when you add acl.middleware() to the route? 将acl.middleware（）添加到路由时，会自动发生吗？
How can I define a permission like "edit own content"? 如何定义“编辑自己的内容”之类的权限？

Here are a list of controller methods I have come up with to implement methods provided by ACL allowing an administrator to manage ACL settings: 这是我为实现ACL提供的方法而提出的控制器方法列表，该方法允许管理员管理ACL设置：

set_acl (roles, resources, permissions) set_acl（角色，资源，权限）
remove_role (role) remove_role（角色）
what_resources (role, [permissions]) what_resources（角色，[权限]）
user_roles (userId) user_roles（userId）
allowed_permissions (userId, [resources]) allowed_permissions（userId，[资源]）
add_user_roles (userId, roles) add_user_roles（用户ID，角色）
remove_user_roles (userId, roles) remove_user_roles（用户ID，角色）