6

meteor-app で正しいロール スキーマと管理を構築するためのアドバイスが必要です。

構造

  • alanning:roles@1.2.13アプリにロール管理機能を追加するために使用しています。
  • ユーザー タイプには、管理者、編集者、エキスパート、およびユーザーの 4 種類があります。
  • さらに、Cars、Maths、Images など、さまざまなコンテンツのモジュールがいくつかあります。すべてのモジュールは独自の meteor-package にまとめられています。
  • すべてのモジュールにはいくつかのカテゴリがあり、エディタによって動的に追加できます。

モジュールのカテゴリ

モジュールは次のように構成されています。

elementSchema = new SimpleSchema({ 
    element:    {type: String, optional: true}
});

Cars.attachSchema(new SimpleSchema({
    title:      { type: String },
    content:    { type: String },
    category:   { type: [elementSchema], optional: true },
});

ご覧のとおり、使用可能なすべてのカテゴリはモジュールのコレクション内にあります。

権利

  • 管理者: 完全な権限
  • エディター: 選択したモジュールの要素を編集できます (つまり、editor_1 は自動車と画像の要素を編集できますが、数学の要素は編集できません)。
  • エキスパート: モジュール全体またはモジュールの一部のカテゴリのみに対する権利を取得できます (つまり、expert_1 は画像を編集できますが、車のカテゴリ「ホンダ」と「メルセデス」の要素のみを編集できます)。数学への編集なし)
  • ユーザー: 編集なし

これは私が技術的に認証を行う方法です:

router.js

var filters = {
    authenticate: function () {
        var user;
        if (Meteor.loggingIn()) {
            this.layout('login');
            this.render('loading');
        } else {
            user = Meteor.user();
            if (!user) {
                this.layout('login');
                this.render('signin');
                return;
            }
            this.layout('Standard');
            this.next();
        }
    }
}
Router.route('/car/:_id', {
    name: 'car',
    before: filters.authenticate,
    data: function () {
        return { 
            cars: Cars.findOne({ _id: this.params._id }) 
        };
    }
});

テンプレート

<template name="car">
    {{#if isInRole 'cars'}}
        Some form for editing
    {{else}}
        <h1>Restricted area</h1>
    {{/if}}
</template>

この router.js をすべてのパッケージに入れます。唯一の変更点は、各パッケージ (Cars、Maths、Images) の Collection を使用するデータ関数です。

更新:「Eliezer Steinbock」がコメントしたように、mongoDB 自体へのアクセスを制限する必要があります。でも今まではルート上でしかやっていませんでした。

パーミッション.js

Cars.allow({
    insert: function(userId) {
        var loggedInUser = Meteor.user()
        if (loggedInUser && Roles.userIsInRole(loggedInUser, ['admin','editor'])) return true;
    },
    update: function(userId) {
        var loggedInUser = Meteor.user()
        if (loggedInUser && Roles.userIsInRole(loggedInUser, ['admin','editor'])) return true;
    }
});

私の問題

1) 私の最初の問題は、役割とグループをどのように使用するかです。グループを使用する最良の方法は何ですか? 2 つ目の問題は、モジュールに固定のカテゴリがないことです。今のところ、有用な役割/グループ スキーマがわかりません。

2) 役割を確認するにはどうすればよいですか? アクセスできる役割は、管理者、編集者、専門家などさまざまです。また、このモジュールの定義されたカテゴリにアクセスするだけの専門家にも問題がありました。

3) permission.js をより一般的なものにした方がよいのではないでしょうか。つまり、動的関数を作成することは可能なので、どこにでも同じコードを配置する必要はありませんか? 便利な方法で、permission.js にロールを実装するにはどうすればよいですか?

4

1 に答える 1

7

パーミッションのロジックが同じであれば、permissions.js で 1 回定義するだけで済みます。

App = App || {}; // We are using Namespaces, so you don't have to.. but it's good
App.Permissions = {
    insert: function(userId) {
        var loggedInUser = Meteor.user()
        if (loggedInUser && Roles.userIsInRole(loggedInUser, ['admin','editor'])) return true;
    },
    update: function(userId) {
        var loggedInUser = Meteor.user()
        if (loggedInUser && Roles.userIsInRole(loggedInUser, ['admin','editor'])) return true;
    }
}

そして、それをコレクションに使用できます。

Cars.allow(App.Permissions); // Or
Cars.allow(App.Permissions.getPermissionsForGroup('cars'))

どこかで役割を定義してください..

役割

// Give user the role "editor" in "cars" group
Roles.addUsersToRoles(someUserId, ['editor'], 'cars');
Roles.addUsersToRoles(someOtherId, ['admin'], 'cars');

次のように permissions.js で準備できます。

権限

App = App || {}; 
App.Permissions = {
 insert: function(userId) {...},
 update: function(userId) {...},
 getPermissionsForGroup: function(group) {
    return {
       insert: function(userId, doc) {
          // Only admin can insert
          return Roles.userIsInRole(userId, "admin", group);
       },
       update: function(userId, doc, fields, modifier) {
          // Editor & Admin can edit
          return Roles.userIsInRole(userId, ["editor","admin"], group);
       },
       remove: function(userId, doc) {
          // Only admin can remove
          return Roles.userIsInRole(userId, "admin", group);
       }
    }    
}

この例adminsでは、insert と update.. をeditors実行でき、update のみを実行できますが、insert を実行できます。

alanning:roles のドキュメントに関しては、次のようにロールを定義して使用します。

// Super Admin definition..
Roles.addUsersToRoles(superAdminId, ['admin'], Roles.GLOBAL_GROUP);

Roles.addUsersToRoles(joesUserId, ['manage-team','schedule-game'], 'manchester-united.com')
Roles.addUsersToRoles(joesUserId, ['player','goalie'], 'real-madrid.com')

Roles.userIsInRole(joesUserId, 'manage-team', 'manchester-united.com')  // => true
Roles.userIsInRole(joesUserId, 'manage-team', 'real-madrid.com')  // => false

ええ、コレクション定義の前に許可ロジックが含まれていることを確認してください..明らかに:)

于 2015-09-21T10:29:38.970 に答える