授权

在本教程的这一部分,我们将为我们创建的每个模型定义基于角色的访问控制规则。

访问控制规则有助于根据特定条件限制对表的查询。

在这一实时待办事项应用程序用例中,我们需要将所有查询功能仅限于已登录用户。 此外,表中的某些列不需要向用户显示。

这款应用程序旨在允许用户仅管理自己的待办事项,但应该能够查看所有公共待办事项。

我们将在后续步骤中根据基于角色的访问控制规则定义所有这些事项。

Did you find this page helpful?
Start with GraphQL on Hasura for Free
  • ArrowBuild apps and APIs 10x faster
  • ArrowBuilt-in authorization and caching
  • Arrow8x more performant than hand-rolled APIs
Promo
footer illustration
Brand logo
© 2024 Hasura Inc. All rights reserved
Github
Titter
Discord
Facebook
Instagram
Youtube
Linkedin
graphql-handbook