При настройке политик в парусах в config/policy.js, например:
ActivityController: {
create: ['authenticated'],
update: ['authenticated', 'isActivityOwner'],
destroy: ['authenticated' ,'isActivityOwner']
}
Есть ли какая-либо функциональность, которая позволила бы мне разрешить мне предоставить доступ к действию, если одна или несколько из групп политик успешны, может быть, что-то вроде:
ActivityController: {
create: ['authenticated'],
update: ['authenticated', {or:['isActivityOwner', 'isAdmin']}],
destroy: ['authenticated' ,'isActivityOwner']
}
В качестве альтернативы можно создать составные политики, чтобы в одной политике я мог проверить один или несколько других политик?
Если обе эти опции кажутся плохими решениями, можете ли вы предложить подход, который будет считаться лучшей практикой?
Простите меня, если это немного очевидно, но я довольно новичок в парусах и node в целом, и спасибо заранее за любую помощь!