Это мой вопрос. Я использую Hasura и определяю «пользовательские» разрешения.
Разумеется, пользователям разрешено изменять свою информацию и не разрешается вставлять новые записи в мою таблицу пользователей.
Но когда они регистрируются, им должно быть разрешено вставлять самих себя. Итак, как я могу определить это разрешение?
Чтобы прояснить мой сценарий: у меня есть приложение React, которое использует внешнего провайдера OpenID. Таким образом, там регистрируется новый пользователь, и провайдер возвращает в мое приложение JWT, содержащую пользователя, которого я никогда раньше не видел. Мое приложение этого не знает, оно просто использует токен доступа для отправки в бэкэнд Hasura для получения дополнительной информации об этом пользователе, используя роль «пользователь». Но он использует запрос, который автоматически вставит пользователя, если он не найден.