мануале описано, крч. Но требуется как-то динамически их в базе хранить, типа у каждого пользователя свои привилегии, а не так как у меня - гвоздями к резолверу или к запросу прибиты. В общем не знаю как правильно подступиться к этому вопросу (. Памагити, куда копать, чо курить? ) В примере резолвер справочника городов.
Так у вас же RolesGuard должен исполнять такую логику, предлагаю в GqlAuthGuard добавлять в ctx user + roles. А потом уже проверять Exclude или Include есть ли доступы
Спасибо, Дмитрий за ответ. Что-то мне подсказывает, что нужно casl прикрутить, там уже всё придумали как такой механизм на основе привилегий сделать.
Обсуждают сегодня