Перейти к основному содержимому

can

@mineflow/client-react

@mineflow/client-react / can

Function: can()

function can(userRoles: readonly SystemRole[], required: readonly SystemRole[]): boolean;

Defined in: client-react/src/can.ts:15

Чистая (не-хук) проверка RBAC: есть ли у пользователя хотя бы одна из требуемых ролей (ADR-0009). Пустой required → доступно любому аутентифицированному.

Это только UI-гейт (прятать недоступные элементы) — бэк всё равно проверяет роли и object-scope и вернёт 403. Object-scope/multi-tenancy сервер делает по JWT, org_id в URL не передаётся.

Parameters

ParameterTypeDescription
userRolesreadonly SystemRole[]Канонические роли текущего пользователя.
requiredreadonly SystemRole[]Любая из этих ролей даёт доступ (пустой массив = доступно всем).

Returns

boolean

true, если пользователю разрешено.