Я строю CMS, и в зависимости от пользователя role
они смогут редактировать/обновлять/удалять/создавать разные области, но фильтруются их role
как в, один пользователь с role: 'basic role'
не может удалить то, что пользователь с role: 'superuser'
может ,Правильный способ проверить, имеет ли пользователь роль в метеоре?
То, что я на данный момент это:
Collection.allow({
insert: function(userId, collection) {
return Meteor.users.findOne({_id: userId, profile: {role: 'admin'}});
},
update: function(userId, collection, fields, modifier) {
return Meteor.users.findOne({_id: userId, profile: {role: 'admin'}});
},
remove: function(userId, collection) {
return Meteor.users.findOne({_id: userId, profile: {role: 'admin'}});
}
});
ВОПРОС ли это правильный путь для проверки пользователей роли? Есть ли лучшие способы? Каковы наилучшие методы для этого?
Спасибо!
Это канонический пакет _roles_ для Метеор. –