角色思维

本教程的这一部分将介绍如何为该应用程序的角色建模。

基于角色的访问控制允许服务器来控制客户端上的每个用户能访问哪些数据。这可以对数据访问实施精细的限制。

我们来看一下适用于 Slack 用户的不同角色集。

我们可以大致将角色分类为:

  • Hierarchical and Flat
  • Administrative and Non-Administrative

Slack 中的每个成员都有各自的角色,且每个角色都有不同级别的权限。例如,Slack 中的每个工作空间都有一个创建它的所有者。所有者以及几个管理员将能够完全管理该工作空间,而工作空间的成员参与即可。

除了所有这些,还有一个管理员角色可以在后端进行各类操作,包括创建工作空间、用户和删除记录。

我们来剖析每个数据模型,以查看谁能够做什么。

Did you find this page helpful?
Start with GraphQL on Hasura for Free
  • ArrowBuild apps and APIs 10x faster
  • ArrowBuilt-in authorization and caching
  • Arrow8x more performant than hand-rolled APIs
Promo
footer illustration
Brand logo
© 2024 Hasura Inc. All rights reserved
Github
Titter
Discord
Facebook
Instagram
Youtube
Linkedin
graphql-handbook