【问题标题】:filtering user has permissions. with SQL & JS过滤用户有权限。使用 SQL 和 JS
【发布时间】:2020-12-22 21:41:06
【问题描述】:

我正在尝试根据用户类型过滤用户看到的内容。我在数据库中有 3 种用户类型作为选项。目前,我有一个数组过滤掉除“国家联络代表”以外的所有内容。虽然我还需要它来过滤这个所谓的“国家”表中的孩子。基于关联的用户国家。我不确定这是否是最佳选择,或者是否有办法编写 mySQL 脚本并在后端执行。我对所有建议问题或 cmets 持开放态度。

        console.log(reportingJSONObject);
    // Loop on directorates
    for (var i = 0; i < reportingJSONObject.tree.length; i++) {
      // if isNLR, and not national liason rep skip 
      //hr_directory has an associated nation connected by nation
      var directorateObject = reportingJSONObject.tree[i];
      // var userNation = response.data.nation
      
      if (is_nlr=true) {
        console.log("isNLR");

        if (directorateObject.name != "National Liaison Representative")
        {
          console.log("skipping entry " + directorateObject.name);
          continue;
        }
        // gets rid of directorate entirely
        // if (directorate = directorateObject.name) {
        //   continue;
        // }
        // 
        // if (currentVue.nation = userNation) {
        //   continue;
        // }

      };

【问题讨论】:

    标签: javascript mysql arrays filtering user-permissions


    【解决方案1】:

    通常情况下,双方都对用户身份和权限有所了解。 JS 代码可能会根据身份和权限以不同的方式呈现数据(“使用不同的模板”等)。同时,主机是权限:它限制了可能使用的 API 调用,并决定了每个调用返回的内容。它还提供了 JS 代码用来确定当前用户权限的 API 调用。

    操作必须最终由主办方审核。未经授权的用户必须不可能成功执行他未被授权使用的主机调用,并且只有主机知道他是否存在。客户端永远不是权威。

    【讨论】:

    • 您能否提供一个示例来说明您的建议?或指向以正确方式执行的线程或 tut?
    猜你喜欢
    • 2012-03-29
    • 2017-08-30
    • 1970-01-01
    • 2014-03-24
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-01-31
    • 1970-01-01
    相关资源
    最近更新 更多