Система доступов

Система доступов разделена на два механизма, это проверка доступа пользователя к методу (в простых проектах этого достаточно), и проверка доступа к данным.

Описание процесса

Описание процесса работы системы доступов.

Система включается только для пользователей типа USER, а для ADMIN проверки пропускаются. Также доступны проверяются только для внешних запросов (с клиента или по API).

Доступы загружаются при инициализации сессии и далее хранятся в ней. Обновляются при изменении.

Есть некоторые настройки в конфигурации внутреннего api, они расположены в libs/api/apiConfig. Там имеется файл default.ts и project.ts. В первом располагаются настройки ядра, а во втором они могут быть дополнены настройками для конкретного проекта. Настройки из этих двух файлов объединяются.