209 похожих чатов

Коллеги, реализовал доступ к запросам через роли (RBAC), как в

мануале описано, крч. Но требуется как-то динамически их в базе хранить, типа у каждого пользователя свои привилегии, а не так как у меня - гвоздями к резолверу или к запросу прибиты. В общем не знаю как правильно подступиться к этому вопросу (. Памагити, куда копать, чо курить? ) В примере резолвер справочника городов.

2 ответов

25 просмотров

Так у вас же RolesGuard должен исполнять такую логику, предлагаю в GqlAuthGuard добавлять в ctx user + roles. А потом уже проверять Exclude или Include есть ли доступы

Roman Karas`-Karas' Автор вопроса
Dmytro Klekots
Так у вас же RolesGuard должен исполнять такую лог...

Спасибо, Дмитрий за ответ. Что-то мне подсказывает, что нужно casl прикрутить, там уже всё придумали как такой механизм на основе привилегий сделать.

Похожие вопросы

Обсуждают сегодня

Карта сайта