用户登录

SurrealDB 支持我们在字段级别定义权限。比如在 post 数据记录里面有个 status 字段,我们可以只允许内容的作者查看或者处理这个字段,一般的用户不能查看或者处理这个字段 。

复制一份请求,名字是“定义字段权限”。

DEFINE FIELD status ON TABLE post PERMISSIONS,意思就是要定义一下 post 数据表里的 status 字段的权限。

FOR select, create, update, delete WHERE user = $auth.id,当前用户可以处理自己发布的内容的 status 字段。执行一下。

然后在权限测试这里,再执行一下 SELECT * FROM post,如果内容是当前用户自己发布的,内容项目里会有 status 字段。找到 Auth,取消勾选这个 ENABLED,再发送一下这个请求。

这次结果里的这个内容项目就不会再显示 status 字段了。

定义字段权限(DEFINE FIELD, PERMISSIONS)《 SurrealDB 多模型数据库:权限管理 》

统计

13911
分钟
0
你学会了
0%
完成

社会化网络

关于

微信订阅号

扫描微信二维码关注宁皓网,每天进步一点