我已按照设置介绍项目的步骤在https://www.graph.cool/。在项目的权限部分中,我可以查看和编辑权限。 Posts
:只允许用户在Graphcool权限中编辑自己的内容
当点击这表明Everyone
可以为邮政Edit Data
行,会出现一个对话。还有我能够编辑权限,使只有通过认证的用户可编辑的帖子:
然而,我怎么能做出一个规则,使用户只能编辑自己的帖子,而不是创造职位其他用户?
我已按照设置介绍项目的步骤在https://www.graph.cool/。在项目的权限部分中,我可以查看和编辑权限。 Posts
:只允许用户在Graphcool权限中编辑自己的内容
当点击这表明Everyone
可以为邮政Edit Data
行,会出现一个对话。还有我能够编辑权限,使只有通过认证的用户可编辑的帖子:
然而,我怎么能做出一个规则,使用户只能编辑自己的帖子,而不是创造职位其他用户?
您的问题是完美的时间:-)昨天Graphcool发布了一个基于GraphQL查询的新的高级权限系统,允许您根据数据中的关系声明任意权限规则。
限制对帖子所有者的UPDATE权限是一个简单的例子(代码如下),但我会鼓励您查看文档并开始思考这个功能如何帮助您实现更复杂的权限规则
限制后的编辑作者
query ($node_id: ID!, $user_id: ID!) {
SomePostExists(filter:{
id: $node_id,
author: {id: $user_id}
})
}
文档
https://www.graph.cool/blog/2017-04-25-graphql-permission-queries-oolooch8oh/ https://www.graph.cool/docs/tutorials/authorization-content-management-system-miesho4goo/