teacher role

[lxm218]

teacher role，只能操作teacher section里面的内容，其他section只能view，可以在setting里面修改自己的profile，但是不能看见staff list

[liyangwood]

这个很麻烦，暂时没有思路如何处理。

[lxm218]

咨询了一下kevin，这儿是几点建议： 做法是

1. 增加 Roles package 在 Project 中
2. 在 Router 中增加条件, 如果符合条件继续走, 如果不符合, redirect 到其他页面
3. 在 Publish 的时候判断用户的 Role, 如果不符合, either 返回空数据, or, 返回部分 filter 过的数据保证不泄露
4. 在 AllowDeny 的 function 中增加 Role 判断. 确保不符合条件的写操作被禁止
5. 在 Meteor method 中判断 Role, 不如何条件的直接返回 Meteor.Error 有了这几条就全部满足了.

[liyangwood]

已经处理 加入了配置，可以在setting中配置teacher的权限 目前主要是view权限的设置。