Skip to content
Snippets Groups Projects
Select Git revision
  • d0e89c52f68d1672323748a405051ab84f58b0cd
  • master default protected
  • fix/PRXS-3401-ValidateValidationOpts
  • feature/PRXS-3383-CollectionsRankSortAPI
  • feature/3149-LocaleCodeAsID-Feature
  • feature/PRXS-3383-CollectionsSort
  • feature/3109-SerializeFeature
  • release/0.33
  • feature/3109-RecoverySchema
  • feature/3109-feature
  • fix/PRXS-3369-ValidateFields
  • refactor/PRXS-3306-MovePkgGroup1
  • refactor/6-pkg-refactor-expr
  • fix/PRXS-3360-TemplateBuilderPatch
  • feature/3293-MongoV2
  • feature/3272-GoVersionUp
  • feature/PRXS-3218-HideTemplateActions
  • feature/PRXS-3234-PruneIdents
  • feature/3146-UpdateItemStorageInterface
  • feature/3274-ObjectIndexesFixes
  • feature/PRXS-3143-3235-ReferenceOptions
  • v0.33.1
  • v0.32.0
  • v0.31.1
  • v0.31.0
  • v0.30.0
  • v0.29.0
  • v0.28.0
  • v0.27.0-alpha.1+16
  • v0.27.0-alpha.1+15
  • v0.27.0-alpha.1+14
  • v0.27.0-alpha.1+13
  • v0.27.0-alpha.1+12
  • v0.27.0-alpha.1+11
  • v0.27.0-alpha.1+10
  • v0.27.0-alpha.1+9
  • v0.27.0-alpha.1+8
  • v0.27.0-alpha.1+7
  • v0.27.0-alpha.1+6
  • v0.27.0-alpha.1+5
  • v0.27.0-alpha.1+4
41 results

ruleset.go

Blame
  • ruleset.go 7.55 KiB
    package permission
    
    import (
    	"git.perx.ru/perxis/perxis-go/pkg/data"
    	perxisexpr "git.perx.ru/perxis/perxis-go/pkg/expr"
    )
    
    type Action uint64
    
    const (
    	//ActionAny Action = iota
    	ActionCreate Action = iota + 1
    	ActionRead
    	ActionUpdate
    	ActionDelete
    )
    
    // Rule - правило доступа к контенту
    type Rule struct {
    	CollectionID string   `json:"collectionId" bson:"collectionId,omitempty"`
    	Actions      []Action `json:"actions" bson:"actions,omitempty"`
    	Access       Access   `json:"access" bson:"access,omitempty"`
    	// Поля не передаются API клиенту
    	HiddenFields []string `json:"hiddenFields,omitempty" bson:"hiddenFields,omitempty"`
    	// Запрещен чтение указанные полей
    	DenyReadFields []string `json:"denyReadFields,omitempty" bson:"denyReadFields,omitempty"`
    	// Запрещена запись в указанные поля
    	DenyWriteFields []string `json:"denyWriteFields,omitempty" bson:"denyWriteFields,omitempty"`
    	// Дополнительный фильтр
    	ReadFilter  string `json:"readFilter,omitempty" bson:"readFilter,omitempty"`
    	WriteFilter string `json:"writeFilter,omitempty" bson:"writeFilter,omitempty"`
    }
    
    func NewRule(collectionID string, actions ...Action) *Rule {
    	return &Rule{
    		CollectionID: collectionID,
    		Actions:      actions,
    	}
    }
    
    func (r Rule) Clone() *Rule {
    	return &Rule{
    		CollectionID:    r.CollectionID,
    		Actions:         append([]Action(nil), r.Actions...),
    		Access:          r.Access,
    		HiddenFields:    append([]string(nil), r.HiddenFields...),
    		DenyReadFields:  append([]string(nil), r.DenyReadFields...),
    		DenyWriteFields: append([]string(nil), r.DenyWriteFields...),
    		ReadFilter:      r.ReadFilter,
    		WriteFilter:     r.WriteFilter,
    	}
    }
    
    func (r Rule) WithReadFilter(f string) *Rule {
    	return &Rule{
    		CollectionID:    r.CollectionID,
    		Actions:         append([]Action(nil), r.Actions...),
    		Access:          r.Access,
    		HiddenFields:    append([]string(nil), r.HiddenFields...),
    		DenyReadFields:  append([]string(nil), r.DenyReadFields...),
    		DenyWriteFields: append([]string(nil), r.DenyWriteFields...),
    		ReadFilter:      f,
    		WriteFilter:     r.WriteFilter,
    	}
    }
    
    func (r Rule) WithWriteFilter(f string) *Rule {
    	return &Rule{
    		CollectionID:    r.CollectionID,
    		Actions:         append([]Action(nil), r.Actions...),