В нашем проекте angular мы используем аутентификацию на основе страниц с помощью Auth Guard в отношении РОЛИ пользователей.
Кроме того, наши записи также имеют разрешения на чтение, запись и администрирование.
Можно ли использовать Auth Guard для управления аутентификацией в записях с правами чтения, записи и администратора?
С Уважением
Не совсем. Есть несколько защитников маршрутизации, но все они имеют дело только с загрузкой страницы.
К вашему сведению, полный список охранников: CanActivate, CanActivateChild, CanDeactivate, Resolve и CanLoad. Имена довольно четко определяют, чем они занимаются.
Чтобы ограничить пользователей выполнять определенные действия, вам придется что-то делать самостоятельно. Например, вы можете создать директиву для отображения кнопки «Изменить» только для определенной роли и т. Д.
Также имейте в виду, что реализация безопасности в пользовательском интерфейсе должна быть чисто косметической, а фактическая безопасность должна быть реализована на сервере.
