Списки контроля доступа для одиночных страниц

Question

Я пытаюсь управлять разрешениями доступа (Laravel и Backbone.js на основе SPA) для обеих ролей & типов подписки.

Несмотря на то, что управлять доступом к конечным точкам API на основе котируемых критериев, я не могу понять, как это можно сделать на интерфейсе. Каковы наилучшие методы?

Резюмируя проблему, есть в основном две вещи, чтобы решить:

1. Как придающие меню.
2. Как визуализировать компоненты на каждом экране.

Возможно, также можно было бы подумать о разрешенных маршрутах. Тогда хорошей практикой было бы только вернуть из Бэкэнда ACL для пользователя и определить из него, какие элементы визуализировать в меню и на экранах (что будет означать, чтобы написать какой-то картограф между ACL и контролем доступа и рендеринг), или было бы лучше возвращать более конкретную информацию (например, структуру меню).

Могу ли я получить совет по этому вопросу?

Answer 1

Необходимо получить дополнительную информацию о доступе от API. Напр. При успешном входе в систему возвратите все разрешения, доступные пользователю, и сохраните их в локальном хранилище приложения. Позже вы можете использовать разрешение для проверки того, предоставлять ли пользователю доступ к меню/компоненту или нет. Поэтому на основе разрешений вы можете отображать/скрывать элементы меню.

Вы даже можете написать небольшую функцию, которая принимает один параметр для проверки полномочий и возвращает true/false на основе существования/отсутствия. Поэтому, когда вам требуется проверить разрешение, вы можете вызвать функцию проверки разрешений и принять решение о том, показывать или скрывать элемент или компонент меню.