209 похожих чатов

Привет всем, подскажите где лучше делать проверку и сравнение пермишенов

пользователя. например запретить одному типу пользователя удалять сообщения пользователя другого типа пользователя. стоит делать виртуальные поля которые будут динамически рассчитываться при .toJSON() или лучше разнести проверку на соответствие пользователя каждому типу по функциям в сервисе?

3 ответов

22 просмотра

Для этого можно сделать гварду. Которая будет считывать из контекста метода контроллера какие права нужны на ее вызов пользователями.

Dmitry-Danilov Автор вопроса

ну по сути гварда будет сравнимать пермишены, так например обычный полльзователь отправляет реквест на удаление сообщения админа что делать он не может. можете подробнее про контекст подсказать?

если ты из России, то у нас запрещено удалять данные и везде юзаем софт делет, поля добавь deleted, createdBy, updatedBy и при удалении в базу уйдет запись где в updatedBy будет текущий юзер, напиши в базе триггер который при изменении свойства deleted сравнит юзеров из тенкущих createdBy, updatedBy с новым updatedBy если отличаются выкинет ошибку что юзер не тот, можно и группы там сравнить

Похожие вопросы

Обсуждают сегодня

Anyone knows where there are some instructions or discort about failed bridge transactions ?
Jochem
21
Also, why can’t the community have a vote/ say when it comes to initiatives like buybacks. Isn’t the point of crypto decentralisation? Don’t we deserve input as long term supp...
👨🏽‍🦰
13
any reference of this implementation?
BitBuddha
29
Hi guys, any problem with Pulsebrige? Trying to transfer from wETH to ETH. First it tells me to connect my metamask "through mobile app" not desktop. Then I did and confirmed ...
Snowflakecrypto
13
Ⓐrtto, [4/23/24 7:02 PM] Please explain more fully how it is not working exactly, and what are the steps you are taking, and what error messages come or what happens. Ⓐrtto, ...
Ezza Kezza
2
Ready for some fun AND a chance to win TKO Tokens? Join us for exciting minigames in our Telegram group! 🕒 Don’t miss out—games start on today 25 October 2024, at 8 PM! Ge...
Milkyway | Tokocrypto
255
sounds like people have lost their kaspa on tradeogre... does this mean tradeogre not trustworthy?
Ezza Kezza
15
Btw looks like Kushti is at it with 6.0, has he shared any plans to stop developing Ergo or just to keep going indefinitely?
Original Ergonaut Manley
16
So much speculation in the last week. So much volatility in price. This is because Hedera has a GC that isn't using the network it's governing. Why aren't people asking why a...
Summit Seeker R
9
Hi guys, my original phrase does not seem to work on my new wallet? Can anyone help?
michael poole
10
Карта сайта