Jaki jest najlepszy sposób implementacji ACL/papieru na podstawie kątowej 2?Jak zaimplementować autoryzację ACL/roli przy pomocy kątowej 2?
Mój scenariusz, w dużym skrócie, jest następujący: role są dynamiczne i opierają się na uprawnieniach, które klient może skonfigurować, a które również mogą być dynamiczne.
Muszę uniemożliwić użytkownikowi dostęp do konkretnego zasobu, do którego nie jest uprawniony. Do tego myślałem o użyciu koncepcji Strażników Kątowych. Dzięki funkcji CanActivate Guard mogę ustawić, czy pozwolić użytkownikowi przejść, czy nie, na podstawie informacji, które umieszczę na każdej trasie. Ta informacja będzie nazwą zasobu, do którego odnosi się ta trasa. Kiedy dotarłem do strażnika, mogłem porównać jego rolę i sprawdzić, czy jego rola ma dostęp do tej funkcji i czy zezwolić na nawigację.
Ale biorąc to pod mógł wpaść jeszcze dwa problemy:
1 - Jak przekierować użytkownika do zasobu, który ma dostęp do? Czy muszę wyświetlić listę plików trasy i poszukać kogoś, kto jest zgodny z jego rolą, a następnie przekierować tam?
2 - Jak wyłączyć składniki, których nie widać na stronach, do których ma dostęp? Na przykład ma dostęp do strony aukcji X, ale nie ma dostępu do tworzenia nowego elementu, więc muszę usunąć przycisk Utwórz coś. A raczej, jak to zrobić z elementami div, które zawierają określone informacje dla niektórych ról, ale nie dla ich roli?
Chciałbym wiedzieć, jak najlepiej podejść do tego scenariusza w kanciastym ekosystemie.
Dzięki za słuchanie.
Zastrzeżenie: Angular 2 umieszcza wszystko na kliencie, więc "chroni" zasób, który jest w Angular (tj. klucze tajne, lub d obiekt ata) nie jest możliwe, musisz to zrobić w źródle danych. To, na co naprawdę patrzysz, to ukrywanie/pokazywanie komponentów wizualnych i przekierowania, tutaj: [Ukrywanie elementów menu (może być rozszerzone na przyciski, obiekty danych, itp.)] (http://stackoverflow.com/questions/36041192/angular2-how-to-hideno-render-the-link-in-the-menu-after-check-access) [Przekierowanie] (http://stackoverflow.com/questions/32896407/redirect-within-component -wymiarowy-2). Wyciągamy ACL ze źródła danych. – davmor
Nie jestem pewien, czy znalazłeś rozwiązanie swojego problemu. Chciałbym jednak zauważyć, że link @ davmor podany dla [Ukrywanie pozycji menu] jest nieaktualny, ponieważ używa starego routera, który jest przestarzały. W aktualnym routerze nie ma możliwości pobrania danych trasy, dopóki nie zostanie wprowadzony ActivatedRoute ... po tym czasie uzyskasz dostęp do jego danych. – 12seconds