【发布时间】:2021-10-06 17:50:25
【问题描述】:
当我尝试将角色分配给用户时,在用户表中,它仅显示公共和经过身份验证的选项。如何通过管理面板和 API 为用户选择“作者”/“编辑”或任何其他?
【问题讨论】:
标签: node.js mongodb frontend admin strapi
【发布时间】:2021-10-06 17:50:25
【问题描述】:
首先,您需要了解Editor、Author 和Super Admin 仅适用于管理面板用户。所以基本上,它只会控制/限制用户在登录到管理面板 (http://localhost:1337/admin) 后可以做什么。此外,这些角色只能分配给可以通过访问以下模块创建的管理面板用户:
http://localhost:1337/admin/settings/users.
现在来回答你的问题,为什么我们不能将Editor/Author 分配给用户集合中的用户,这是因为分配给这些用户的角色位于单独的模块中:
http://localhost:1337/admin/settings/users-permissions/roles
本模块中创建的角色基本分配给API消费者。因此,您可以在此模块中创建自己选择的角色,然后:
- 限制此角色可以访问的
APIs 的集合 - 定义路由是
public或private到这个角色 - 设置
rate limiting
在此模块中创建您选择的角色后,您可以转到users 收集模块。
http://localhost:1337/admin/plugins/content-manager/collectionType/plugins::users-permissions.user?page=1&pageSize=10&_sort=username:ASC
然后您可以创建用户 (API消费者/用户),他们将拥有自己的一组凭据(电子邮件和密码),然后可用于获取不记名令牌。
所以,总而言之,只需在this 模块中创建您要分配给用户的角色,然后使用具有该角色的用户获取承载令牌,然后您可以使用该令牌调用APIs .简单!
P.S:
Bearer Token用于访问为该特定用户角色启用的私有路由的标题。
【讨论】: