피자7
656
2021-04-15 17:14:05
1
125

권한에따른 기능 제한만들때 어떤방법이 가장 좋을까요?


express에서 jwt를 사용해 토큰에다 사용자 권한을 저장합니다

어드민이면 a 사용자면 u 이런식으로 권한을 정해뒀는데

문제는 권한에따른 세부적인 기능제한을 구현할때입니다


예를들어서 사용자 정보를 수정한다고 할때 어드민이 다른사용자의 정보를 수정하는건

상관없지만 어드민이 자기 자신의 정보를 수정하려고 하는걸 막아야할때 입니다

구현하는건 일일이 조건문으로 구분하면서 확인하면 되지만

코드가 지저분해보이고 확장성도 없는거같은데 혹시 더 좋은 방법이 있을까요

0
  • 답변 1

  • Jaccobby
    140
    2021-04-15 17:42:37

    RBAC으로 검색해보세용.

  • 로그인을 하시면 답변을 등록할 수 있습니다.