【发布时间】:2020-05-11 13:01:03
【问题描述】:
我有一个名为documentations 的feathersjs 服务。修补documentation 时,用户只能将editing 字段设置为他自己的user._id 或null。另外用户只能修补自己公司的documenations。
我已将我的权限存储在 MongoDB 数据库中:
...
{
"action": "patch",
"subject": "documentation",
"fields": ["editing", "sections", "title", "published"],
"conditions": {
"company": "${user.belongsTo}"
}
}
...
有没有办法用 CASL 实现 editing 字段逻辑?
有什么方法可以区分查询条件和数据条件吗?
【问题讨论】:
标签: casl