Controle d'accès

Contrôle basic pour collection

Les contrôles d'accès pour chaque collection permet de définir comment accéder aux informations de collection lors des requests API .

Activation de controle sur une collection

import { define, v, utils } from "@dnax/core";
export default define.Collection({
  slug: "cars",
  access: {
     find:()=>true // Public can find all cars
     insertOne:()=>true // Public can create car
  },
  fields: [
    {
      name: "name",
      type: "string",
    },
    {  
      name:"model",
      type:"string"
    }
  ],
});

Les types d'accès (Actions)

• find

• findOne

• insert

• insertMany

• deleteOne

• deleteMany

• aggregate

• count

• allAction

Permission : Contrôle personnalisée

Création de d'accès basé sur des roles et permissions

Pour les contrôle d'accès personnalisé vous devriez créér des fichers .rabc.ts

Création de rôle et de contrôle

src/permissions/admin.rabc.ts

import { define } from "@dnax/core";
export default define.Permission({
  role: "admin",
  access: [
    {
      collections: ["*"], // access à toute les collections
      actions: ["*"], // Toutes les actions 
    },
  ],
});

Identification de l'utilisateur lors du controles