У меня есть два разных объекта в моем API, мы можем назвать их пользователями как задачи. Я хочу сформировать API, чтобы пользователи могли получать доступ только к связанным с ними задачам, но администратор может получить доступ ко всем задачам. Как я могу проверить, чтобы убедиться, что они запрашивают соответствие их имени пользователя? У меня есть логин, работающий по http://code.tutsplus.com/tutorials/building-rest-apis-using-eve--cms-22961, но я хотел бы иметь возможность создавать более всеобъемлющий API.Использование eve для ограничения доступа пользователя
1
A
ответ
1
Вы можете прибегнуть к User Restricted Resource Access
Когда эта функция включена, каждый сохраненный документ связан с учетной записью, которая создала его. Это позволяет API прозрачно обслуживать только созданные учетной записью документы по всем видам запросов: читать, редактировать, удалять и, конечно же, создавать. Для правильной работы необходимо включить аутентификацию пользователя.
См. Соответствующую документацию по указанной выше ссылке.
Смежные вопросы
- 1. Ограничения доступа анонимного пользователя Sitecore администратора
- 2. Использование .htaccess для ограничения доступа к файлам
- 3. Использование htaccess для ограничения доступа к каталогу
- 4. Могу ли я создавать уникальные ограничения для определения схемы eve?
- 5. Применение ограничения для пользователя
- 6. Azure сигнатуры общего доступа для ограничения доступа
- 7. Ограничения прав доступа Facebook
- 8. ограничения доступа для аргументов шаблона
- 9. Использование Spring Security в Grails для ограничения доступа к контенту
- 10. Использование правил брандмауэра для ограничения доступа магазина приложений
- 11. Python eve - функция доступа к ресурсам с ограниченным доступом пользователя с идентификатором объекта ID_FIELD как AUTH_FIELD
- 12. Что лучше для ограничения пользователя?
- 13. Процедура ограничения доступа пользователя от ввода в php url
- 14. ограничения доступа в затмении
- 15. Синтаксис ограничения доступа MS
- 16. Использование Cgroup для ограничения ресурсов
- 17. Использование OAuth для ограничения доступа к корпоративным веб-сервисам для мобильных веб-страниц и собственных приложений
- 18. Использование MongoDB и Eve для быстрого создания прототипа iOS?
- 19. .htaccess для ограничения доступа к папке
- 20. URL-адрес для ограничения доступа Freebase
- 21. Ограничения доступа HDF5 для подмножеств данных
- 22. Как изменить ограничения доступа для черепахи SVN
- 23. Python Eve Управление сеансом
- 24. Уникальные ограничения идентификации пользователя
- 25. Ограничения пользователя с ролями
- 26. Использование Bigquery.Dataset.Patch для обновления доступа
- 27. Использование Javascript для получения списка прав пользователя Jive Права доступа
- 28. Qt - Использование ввода текста пользователя для прямого доступа к папке
- 29. Использование переменной пользователя для доступа к члену структуры? C++
- 30. Использование PHP для доступа к API LinkedIn без входа пользователя
Как достичь «admin» имеет доступ ко всем задачам? У меня тоже есть аналогичное требование (еще не рассмотрен сам, но рассматривая явную логику, написав собственный Auth Class, что-то вроде «if resource == tasks и user.role == admin: return True else self.set_request_auth_value (user ['id ']) «Будет ли это работать? –