Мы продолжаем знакомиться с внутренним устройством Vesp и сегодня пришла пора поговорить о системе прав доступа к данным.
После работы с MODX мне не хотелось изобретать что-то сложное, поэтому я придумал следующее:
scope
(область действия)users
позволяет любые запросы, то users/get
только получение данных, без put
, patch
и delete
.Таким образом каждой группе можно гибко давать разрешения на конкретные методы в контроллерах.
Когда подобной системы недостаточно, и нужно проверять, например, id
автора комментария при редактировании, то мы просто расширяем метод checkScope
у контроллера.
Давайте посмотрим, как он работает по-умолчанию.