问题描述
我使用仓库graphql-auth-directives的授权,基于GRANDstack创建了一个问答平台(类似于stackoverflow)。这使我们可以在角色级别或作用域级别上检查身份验证,授权。
在此平台上,用户可以回答问题,并且可以将答案另存为草稿。只要未发布答案,用户就应该看到答案,而其他人则不能看到答案。但是其他用户应该会看到所有其他最终答案。
如何创建这种类型的用户级别授权?结果应提供以下内容:
假设ID为someid的问题Q。目前已确定答案A1和A2。如果某个随机用户U1执行查询:
query: {
Question(id:someid){
answers {
Answer{
id,text,is_draft
}
}
}
}
他/她应该看到A1和A2作为答案。但是,如果另一个用户U2当前在草稿中对此问题有一个答案,请说A3。然后他/她应该检索A1,A2和A3。
是否有一些通用的解决方案?如果不是,那么对这种功能进行编程的建议方法是什么?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)