用户登录

SurrealDB 支持我们在字段级别定义权限。比如在 post 数据记录里面有个 status 字段,我们可以只允许内容的作者查看或者处理这个字段,一般的用户不能查看或者处理这个字段 。

复制一份请求,名字是“定义字段权限”。

DEFINE FIELD status ON TABLE post PERMISSIONS,意思就是要定义一下 post 数据表里的 status 字段的权限。

FOR select, create, update, delete WHERE user = $auth.id,当前用户可以处理自己发布的内容的 status 字段。执行一下。

然后在权限测试这里,再执行一下 SELECT * FROM post,如果内容是当前用户自己发布的,内容项目里会有 status 字段。找到 Auth,取消勾选这个 ENABLED,再发送一下这个请求。

这次结果里的这个内容项目就不会再显示 status 字段了。

权限管理
0:00
定义命名空间与数据库(DEFINE NAMESPACE/DATABASE)
1:55
定义用户的命名空间权限(登录命名空间)
2:08
定义用户的数据库权限(登录数据库)
1:26
定义作用域并配置用户的注册与登录(DEFINE SCOPE, SIGNUP, SIGNIN)
2:44
用户注册与登录
2:35
定义数据表权限(DEFINE TABLE, PERMISSIONS)
2:24
定义权限时使用身份验证变量($auth)
3:01
查看 $token,$auth,$scope 与 $session
1:57
定义字段权限(DEFINE FIELD, PERMISSIONS)
1:08
定义令牌(DEFINE TOKEN)
3:29

定义字段权限(DEFINE FIELD, PERMISSIONS)《 SurrealDB 多模型数据库:权限管理 》

统计

15260
分钟
0
你学会了
0%
完成

社会化网络

关于

微信订阅号

扫描微信二维码关注宁皓网,每天进步一点