我试图弄清楚 baqend 是否可以做到这一点,或者甚至是正确的方法。
我有很多用户,使用 Baqend 附带的默认用户帐户系统。
其中一些用户将是公司的管理员。一家公司将拥有 1 到 5 名管理员用户。
有一个单独的数据类,其中包含公司的记录和作为管理员的用户数组。
像这样:
{
id: "/db/Companies/123-456-789",
name: "Test Co",
admins: [
{ id: "/db/Users/10", name: "Joe Schmo" },
{ id: "/db/Users/11", name: "Kate Skate" },
{ id: "/db/Users/12", name: "Johny Begood" }
]
}
确保只有用户 10、11 和 12 可以修改 admins 数组的内容以及 /db/Companies/123-456-789 中包含的其他内容的方法是什么?
是不是像将其他管理员的信息插入数组并同时或紧接着将该人添加到 /db/Companies/123-456-789 的 ACL 中一样简单?
另外,删除一个人的 ACL 的方法是什么?我在这里看到如何设置它:https://www.baqend.com/guide/topics/user-management/#permissions https://www.baqend.com/guide/topics/user-management/#permissions但我们如何删除或删除呢?在 ACL 中显式拒绝该用户与该用户根本不存在之间有什么区别(我猜默认情况下会被拒绝?假设整个集合首先设置为不公开)。
对于我们的使用而言,管理员离开并不意味着他离开我们的应用程序,他可能会为使用我们应用程序的另一位客户工作,并且他的用户帐户应保持有效,但不能再访问公司记录。