我想着在数据库schema中配置doc.department_id == auth.department_id来限制前端只能读取本部门的用户,但是auth.department_id是没有的,schema中只能使用auth.uid,auth.role,auth.permission这3个变量,那我应该怎么实现呢?
PS:我已经通过custom-token.js文件将department_id存进了token,想着auth.department_id应该可以用,但是并不能,还有uniID.checkToken()函数返回值居然也没有department_id,那自定义token还有什么意义呢?
vectooor (作者)
谢谢您的回答,是我没完整的读文档,checkToken返回了department_id,是我搞错了
2022-04-13 20:52
vectooor (作者)
使用permission内的get方法还要多查一次库吧,我已经把department_id加到token里了,有没有像auth.role那样不用查库的方法呢?
2022-04-13 20:56
DCloud_uniCloud_WYQ
回复 vectooor: 没有
2022-04-14 10:56