Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Guide on RBAC system and permissions for Epic Stack
How to use
Zapoznaj się z filozofią uprawnień Epic Stack: każda kontrola dostępu powinna być jawna i widoczna w kodzie, a nie oparta na niejawnych regułach. Unikaj ukrytych logik — zawsze wyraźnie sprawdzaj uprawnienia.
Zdefiniuj uprawnienia jako jawne stringi w formacie "akcja:encja:dostęp" (np. "delete:note:own"), gdzie akcja to operacja (delete, create, edit), encja to zasób (note, user), a dostęp określa zakres (own dla własnych zasobów, any dla wszystkich).
Implementuj sprawdzanie uprawnień na serwerze za pomocą funkcji
requireUserWithPermission(), przekazując jawny string uprawnienia. Umieść sprawdzenie na początku akcji, przed modyfikacją danych.Twórz role i przypisuj im zestaw uprawnień. Każdy użytkownik powinien mieć przypisaną rolę, która określa, jakie uprawnienia może wykonywać.
Dla granularnych uprawnień rozróżniaj między dostępem "own" (użytkownik może działać tylko na swoich zasobach) a "any" (użytkownik może działać na dowolnych zasobach). Zawsze sprawdzaj tę granulację jawnie w kodzie.
Testuj każdą ścieżkę dostępu — zarówno pozytywne (użytkownik ma uprawnienie), jak i negatywne (użytkownik nie ma uprawnienia) — aby upewnić się, że kontrola działa prawidłowo.