使用后端的权限我用Rails作为后端和AngularJS作为前端Web应用程序,它有一个相当复杂的许可制度,必须相应地隐藏在前端/显示按钮。如何在前端
例如,假设像易趣,如果我创建了一个产品,我可以修改,删除等。但有人能分担我的产品,我也可以编辑,但不能删除。所以权限是通过资源来计算的,而不是使用角色。
我想增加一个“权限”属性,每个JSON对象,像:
[{
id: 1,
name: "product 1",
permissions: {
canEdit: true,
canDelete: false
}
},
{
id: 2,
name: "product 2",
permissions: {
canEdit: true,
canDelete: true
}
}]
是否有每个资源的权限发送到前端的任何最佳做法?
只是要清楚,这个权限仅用于显示/隐藏按钮,仍然让这个资源,即使人改变了前端
您不应该在前端处理像这样的权限,因为有人可以轻松修改它... –
此权限仅用于显示/隐藏按钮,更改它不会允许该人执行任何操作 –