Natuurlijk! Hier is een stapsgewijze gids om een effectieve GraphQL API op te zetten voor het beheer van gebruikersrollen, inclusief roldefinities, permissies en query's/mutaties. Stap 1: Structuur van de gegevensmodellen ------------------------------------------ Definieer je datamodellen zodat ze flexibel en schaalbaar zijn. 1. Rollen (Roles) - id: ID! - naam: String! (bijv. 'beheerder', 'gebruiker', 'gast') - permissies: [Permissie!]! 2. Permissies (Permissions) - id: ID! - actie: String! (bijv. 'lees', 'schrijf', 'verwijder') - resource: String! (bijv. 'gebruikers', 'inhoud', 'instellingen') 3. Gebruikers (Users) - id: ID! - naam: String! - email: String! - rollen: [Role!]! Stap 2: GraphQL schema definiëren ---------------------------------- Hier een basis schema dat rolbeheer, permissies en gebruikers ondersteunt: ```graphql type Role { id: ID! naam: String! permissies: [Permissie!]! } type Permissie { id: ID! actie: String! resource: String! } type User { id: ID! naam: String! email: String! rollen: [Role!]! } # Queries type Query { haalRollenOp: [Role!]! haalGebruikerRoles(userId: ID!): [Role!]! } # Mutaties type Mutation { voegRolToe(naam: String!, permissies: [ID!]!): Role! wijzigRol(rolId: ID!, naam: String, permissies: [ID!]): Role! verwijderRol(rolId: ID!): Boolean! kenRolAanGebruiker(userId: ID!, rolId: ID!): User! haalPermissieOp: [Permissie!]! } ``` Stap 3: Permissies en roltoewijzing beheren -------------------------------------------- - **Permissies aanmaken**: Voeg verschillende permissies toe die de acties per resource beschrijven. - **Rollen aanmaken**: Maak rollen aan met de relevante permissies. - **Gebruikers toewijzen**: Ken rollen toe aan gebruikers via mutaties. Stap 4: Toegangscontrole en permissies checken ------------------------------------------------ Implementeer in je resolvers een controle of een gebruiker een bepaalde actie mag uitvoeren, gebaseerd op de rollen en permissies. Bijvoorbeeld: - Bij het uitvoeren van een mutatie of query, check of de gebruiker de juiste permissie heeft. - Dit doe je door de rollen van de gebruiker op te halen, hun permissies te verzamelen en te vergelijken met de vereiste actie. Stap 5: Voorbeeld implementatie van een resolverslogica -------------------------------------------------------- ```javascript const resolvers = { Query: { haalRollenOp: async () => { // Haal alle rollen op uit de database }, haalGebruikerRoles: async (_, { userId }) => { // Haal gebruiker op en geef hun rollen }, }, Mutation: { voegRolToe: async (_, { naam, permissies }) => { // Maak nieuwe rol aan met opgegeven permissies }, kenRolAanGebruiker: async (_, { userId, rolId }) => { // Ken rol toe aan gebruiker }, }, }; ``` Stap 6: Beheer en onderhoud ---------------------------- - Gebruik een admin interface voor het toevoegen, wijzigen en verwijderen van rollen en permissies. - Zorg dat je API authenticatie en autorisatie bevat, zodat alleen bevoegde personen rollen kunnen beheren. **Samenvatting:** - Definieer duidelijke datamodellen (Roles, Permissies, Users). - Maak een gestructureerd GraphQL schema met queries en mutaties voor beheer. - Implementeer controlemechanismen voor toegangsrechten. - Gebruik een gebruiksvriendelijke admin interface voor beheer. - Test grondig alle permissiechecks om beveiligingslekken te voorkomen. Wil je nog meer details over de implementatie of voorbeelden van code?

Hier is een gestructureerde handleiding voor het opzetten van een GraphQL API voor gebruikersrollenbeheer: ## 1. GraphQL Schema Definitie ```graphql # Rol definities enum Rol { BEHEERDER GEBRUIKER GAST } # Gebruiker type type Gebruiker { id: ID! email: String! rol: Rol! createdAt: String! } # Rol permissies type Permissie { kanLezen: Boolean! kanSchrijven: Boolean! kanVerwijderen: Boolean! kanBeheren: Boolean! } # Query definitions type Query { # Rollen ophalen haalRollenOp: [Rol!]! # Gebruikers ophalen met filters gebruikers(rol: Rol): [Gebruiker!]! # Permissies per rol ophalen permissiesPerRol(rol: Rol!): Permissie! # Gebruiker details gebruiker(id: ID!): Gebruiker } # Mutatie definitions type Mutation { # Rol toewijzen aan gebruiker wijsRolToe(gebruikerId: ID!, rol: Rol!): Gebruiker! # Rol intrekken van gebruiker verwijderRol(gebruikerId: ID!): Gebruiker! # Nieuwe gebruiker aanmaken maakGebruiker(email: String!, rol: Rol!): Gebruiker! } ``` ## 2. Permissie Matrix Implementatie ```javascript // permissions.js const rolPermissies = { BEHEERDER: { kanLezen: true, kanSchrijven: true, kanVerwijderen: true, kanBeheren: true }, GEBRUIKER: { kanLezen: true, kanSchrijven: true, kanVerwijderen: false, kanBeheren: false }, GAST: { kanLezen: true, kanSchrijven: false, kanVerwijderen: false, kanBeheren: false } }; export const getPermissiesVoorRol = (rol) => { return rolPermissies[rol] || rolPermissies.GAST; }; ``` ## 3. Resolver Implementatie ```javascript // resolvers.js import { getPermissiesVoorRol } from './permissions.js'; const gebruikersDatabase = []; // Je echte database export const resolvers = { Query: { haalRollenOp: () => { return Object.keys(Rol); }, gebruikers: (_, { rol }) => { if (rol) { return gebruikersDatabase.filter(gebruiker => gebruiker.rol === rol); } return gebruikersDatabase; }, permissiesPerRol: (_, { rol }) => { return getPermissiesVoorRol(rol); }, gebruiker: (_, { id }) => { return gebruikersDatabase.find(gebruiker => gebruiker.id === id); } }, Mutation: { wijsRolToe: (_, { gebruikerId, rol }, context) => { // Authenticatie en autorisatie check if (!context.gebruiker || context.gebruiker.rol !== 'BEHEERDER') { throw new Error('Alleen beheerders kunnen rollen toewijzen'); } const gebruiker = gebruikersDatabase.find(u => u.id === gebruikerId); if (!gebruiker) { throw new Error('Gebruiker niet gevonden'); } gebruiker.rol = rol; return gebruiker; }, verwijderRol: (_, { gebruikerId }, context) => { if (!context.gebruiker || context.gebruiker.rol !== 'BEHEERDER') { throw new Error('Alleen beheerders kunnen rollen verwijderen'); } const gebruiker = gebruikersDatabase.find(u => u.id === gebruikerId); if (!gebruiker) { throw new Error('Gebruiker niet gevonden'); } gebruiker.rol = 'GAST'; return gebruiker; }, maakGebruiker: (_, { email, rol }) => { const nieuweGebruiker = { id: Math.random().toString(36).substr(2, 9), email, rol, createdAt: new Date().toISOString() }; gebruikersDatabase.push(nieuweGebruiker); return nieuweGebruiker; } } }; ``` ## 4. Authenticatie Middleware ```javascript // authMiddleware.js export const authenticatieMiddleware = (req, res, next) => { const token = req.headers.authorization; if (!token) { throw new Error('Authenticatie vereist'); } // Verifieer JWT token of andere authenticatie try { const gebruiker = verifyToken(token); req.gebruiker = gebruiker; next(); } catch (error) { throw new Error('Ongeldig token'); } }; ``` ## 5. Gebruiksvoorbeelden ### Rollen ophalen: ```graphql query { haalRollenOp } ``` ### Gebruikers per rol ophalen: ```graphql query { gebruikers(rol: BEHEERDER) { id email rol } } ``` ### Rol toewijzen: ```graphql mutation { wijsRolToe(gebruikerId: "123", rol: BEHEERDER) { id email rol } } ``` ### Permissies controleren: ```graphql query { permissiesPerRol(rol: GEBRUIKER) { kanLezen kanSchrijven kanVerwijderen kanBeheren } } ``` ## 6. Best Practices 1. **Beveiliging**: Implementeer altijd authenticatie en autorisatie checks 2. **Validatie**: Valideer alle input data 3. **Foutafhandeling**: Gebruik duidelijke foutmeldingen 4. **Logging**: Log belangrijke acties zoals rolwijzigingen 5. **Performance**: Gebruik dataloaders voor N+1 query problemen Deze structuur biedt een solide basis voor gebruikersrollenbeheer en kan eenvoudig worden uitgebreid met extra functionaliteit naar behoefte.