Triplit项目中基于关联实体字段的权限控制实现

概述

在Triplit项目中，开发者经常需要实现基于关联实体字段的复杂权限控制场景。本文将通过一个典型示例——"俱乐部会员系统"，详细介绍如何在Triplit中配置这种权限模型。

场景描述

设想一个俱乐部会员系统，其中：

• 用户可以加入多个俱乐部
• 俱乐部通过memberIds集合字段存储所有会员ID
• 会员可以查看同俱乐部其他会员的信息

数据模型设计

用户实体(users)

{
  id: S.Id(),
  // 其他用户字段...
}

俱乐部实体(clubs)

{
  id: S.Id(),
  memberIds: S.Set(S.String()) // 使用集合类型存储会员ID
}

关系定义

用户到俱乐部的多对多关系

relationships: {
  clubs: S.RelationMany('clubs', {
    where: [['memberIds', '=', '$1.id']], // 用户所属俱乐部查询条件
  }),
}

俱乐部到用户的反向关系

relationships: {
  members: S.RelationMany('users', {
    where: [['id', 'in', '$1.memberIds']], // 俱乐部成员查询条件
  }),
}

权限控制实现

核心权限规则

用户可读取以下两类用户信息：

1. 用户自身（通过$token.sub匹配）
2. 同一俱乐部的其他会员

permissions: {
  authenticated: {
    read: {
      filter: [
        or([
          ['id', '=', '$token.sub'], // 规则1：用户自己
          exists('clubs', {          // 规则2：同俱乐部会员
            where: [['memberIds', '=', '$token.sub']],
          }),
        ]),
      ],
    },
  },
}

常见问题与解决方案

1. 权限不生效：确保使用Triplit客户端版本1.0.36或更高，早期版本可能存在相关bug

2. 数据查询：前端查询时应包含关联数据

useQuery((q) => q.query('users').Include('clubs'))

3. 测试数据：确保种子数据正确设置关联关系

{
  users: [{ id: userId }, { id: 'b' }, { id: 'c' }],
  clubs: [{ id: 'a', memberIds: [userId, 'b', 'c'] }],
}

最佳实践

1. 对于集合类型字段，使用S.Set确保唯一性
2. 权限过滤器中合理使用or和exists组合
3. 测试时先验证基础权限规则，再逐步添加复杂条件
4. 确保关系定义中的查询条件与业务逻辑一致

通过这种设计，Triplit项目可以灵活实现基于关联实体字段的复杂权限控制，满足各种业务场景需求。