Как бы вы решили задачу?

Question

[maralov]

Есть объект в котором хранятся пути, общее количество страниц будет пополняться, количество и порядок не известное.

const PATH = {
  HOME: '/',
  ADMIN_PAGE: '/admin',
  CABINET_PAGE: '/cabinet',
  LOGIN: '/log-in',
  PAGE_1: '/1',
  PAGE_2: '/2',
  PAGE_3: '/3',
  PAGE_4: '/4',
  PAGE_5: '/5',
  PAGE_6: '/7',
  // и тд общее количество неизвестно
};

Задача на выходе получить объект по типу:

const avaiblePath = {
  user1: [все ] 
  user2: [все кроме PATH.ADMIN_PAGE и PATH.PAGE_1 ], 
  user3: [только PATH.HOME, PATH.CABINET_PAGE, PATH.LOGIN и PATH.PAGE_1],
}

мое решение Тут, мне кажется, что оно не очень гибкое (тк если для юзеров будут добавляться доступный или недоступные пути, надо буде руками их дублировать…но возможно и нет другого решения) и громоздкое. Хотел бы получить оценку от опытных коллег =)

Comments

[twobomb]

Сделайте роли типа такого

const ROLES = {
   ADMIN: [PATH.ADMIN_PAGE,PATH.HOME],
   USER: [PATH.HOME,PATH.PAGE_1]
};

и каждому юзеру просто присваивайте роль. И в итоге менять не у юзеров, а у ролей права доступа.

[Сергей Соколов]

стоит ли тут пытаться изобрести язык правил? Что-то типа

const rules = {
  user1: '*', 
  user2: '* !PATH.ADMIN_PAGE !PATH.PAGE_1', 
  user3: 'PATH.HOME PATH.CABINET_PAGE PATH.LOGIN PATH.PAGE_1',
}

которые затем трансформировать в выходной объект допустимых путей, или guard с методом типа isAllowed(user, path)

[maralov]

twobomb, данный пример утрирован условно? а так присваивается по ролям, user1 === admin, user2 === redactor, user3 === contentManager, а потом проверка, я хочу максимально избежать ручной работы...

[twobomb]

maralov, Чё?
Ну есть у тебя роли, к ним привязаны права доступа или запрета на определенные страницы там уже как захотите реализовывать, по типу black list или white list.
Дальше есть сущность юзер, у него есть поле role где хранится его роль или даже массив ролей если можно несколько присвоить.
Далее есть какой нибудь метод bool CanAccess(user, path), который мы вызываем при входе на страницу и даем ему текущего юзера и путь этой страницы, а внутри просто смотрим какая роль\роли у юзера и достаем все привязанные пути к этим ролям, и проверяем есть ли текущий путь(path) в списке этих путей если есть возвращаем true если нет false, это если все по типу white list.
Вот и всё, какая ручная работа?
В любой момент вы можете поменять права у роли и по сути они изменяться у всех юзеров которые привязаны к этой роли...

[maralov]

twobomb, спасибо буду крутить !

Answer 1

[Stalker_RED]

Вы делаете какой-то гибрид между ACL и RBAC.

ACL проще изначально, но с ростом проекта превращается в адовую лапшу.
RBAC на простых проектах кажется оверкиллом, но это очень удобно.

Если коротко: У вас есть юзеры.
Каждый юзер состоит в одной или сразу нескольких группах.
У каждой страницы есть список, каким группам туда можно заходить, а каким нет.
Допустим на /login можно вообще всем, на /admin только тем, кто в группе администраторов и так далее.

Еще один плюс использования стандартных решений: уже есть гайды и даже готовые библиотеки
https://www.google.com/search?q=js+rbac

но возможно и нет другого решения

множество их https://en.wikipedia.org/wiki/Role-based_access_co... в этом списке далеко не все.

Comments

[Максим Гришин]

По мне, нужны и группы и ACL в таком решении, как на каталоги в виндах. Лапша никуда не денется, к сожалению, но с помощью групп её можно будет довольно сильно (если правильно создать группы) укоротить.

[maralov]

Это не мое решение, а пока моя задача как джуна "рефакторинг" того что написано, а то был тупо объект со свойствами куда вручную, каждому прописали пути и при доавлнии новой страницы так же руками добавляли *facepalm*. того и спрашивал по коду) но благодарю за наводку и информацию - изучу.
вообще подразумевается, что будет у юзеров три роли которые будут в токене: админ , неАдмин1 и неАдмин2 ))

[Stalker_RED]

maralov, классические группы для сайта это "гость", "залогиненный" и "админ", но вообще групп может быть сколько угодно. Модераторы, люди из разных подразделений компании, менеджеры, бухгалтерия и прочие. Под потребности.