У меня есть требование для иерархической системы управления пользователями
где у меня есть 3 иерархии:
пользователь
Менеджер
Администратор
Теперь администратор должен иметь возможность получать список, а также редактировать регистрацию с ролью "Пользователь", а также с ролью "Менеджер".
"Manger" должен иметь возможность получить список регистраций с ролью "Пользователи" и должен иметь возможность редактировать их.
Я подумал о продолжении:
router.get('/:role',auth.isAuthenticated(),auth.hasRole('admin'), users.findByRole);
где hasRole
определяет минимальный уровень роли, необходимый для доступа/редактирования данных.
Однако я не хочу, чтобы Менеджер мог получить список администраторов или изменить список администраторов.
Он должен иметь доступ только к списку пользователей.
В этих ссылках предлагается использовать побитовые операторы, но я довольно смущен идеей интеграции этого фрагмента кода с бэкэнд, т.е. сохранения и извлечения данных из mongo db. Могу ли я получить некоторые указатели?
Посмотрите на этот проект: https://github.com/arthurkao/angular-drywall
Это хороший шаблон веб-приложения на основе MEAN-стека с управлением пользователями.