Articles of 权限

是否有一个库与Hapi的细粒度的ACL /用户权限兼容?

希望使用HapiJS作为我们的API服务器。 我们需要细粒度的用户权限,例如“用户A可以编辑字段B”,“用户C可以查看字段D”以获得给定的模型/资源。 在我们开始构build一些东西之前,我一直在寻找是否已经完成了与Hapi兼容的事情。

在redux中处理权限

使用节点 – 还原堆栈。 我们在客户端有动作创build者,后端有reducer + redux状态。 我有以下build议来实现权限: 操作被创build在客户端,这些可能是恶意的,甚至是来自被authentication的用户。 操作被发送到服务器。 该请求是经过身份validation的服务器端和用户权限确定的。 这些动作通过位于节点服务器内部的redux中间件。 中间件根据为操作types指定的权限检查用户权限。 如果用户具有正确的操作权限,那么reducer将创build一个新的redux状态(它也驻留在服务器上)。 问题: 每个动作types都与一组权限相关联,这意味着我们需要非常小心地创build我们的reducer,这样我们就不会允许某个动作超出应有的范围。 有了多个开发团队和一个大型应用程序,我不相信这是足够的。 问题: 有没有一个很好的资源/链接与处理与redux的权限很好的讨论。 是否足够处理复杂的权限? 如果我们检查权限,如上所述是否有任何我没有提到的问题,有没有更好的方法来处理这个问题,同时仍然使用REDX?

gyp WARN EACCES用户“root”没有访问开发目录的权限

尝试去 sudo npm install protractor -g 和同样臭名昭着的错误/警告再次(search到无济于事): gyp WARN EACCES user "root" does not have permission to access the dev dir "/Users/dmitrizaitsev/.node-gyp/0.12.0" 似乎发生的情况是, node version 0.12.0在同一安装过程中一次又一次地下载和重build,尽pipe是我的机器上的当前节点版本: node -v v0.12.0 问题: 目录“/Users/dmitrizaitsev/.node-gyp/0.12.0”实际上是缺less的! 为什么这样一个误导性的消息? 为什么这个目录既没有在node v0.12.0创build,也没有在上次使用node-gyp node v0.12.0成功重build过程中创build的? (很明显)我怎样才能防止这种情况发生? 我运行Mac OSX 10.8.5,如果这是重要的。