【发布时间】:2017-03-27 02:01:08
【问题描述】:
我有一个名为 employee 的模型,它的属性是
"name":"",
"dob":"",
"location":""
环回框架中的一些默认角色是
$authenticated
$everyone
我想要
1.Allow $authenticated Roles 访问模型employee[READ and WRITE]。
2.Allow $everyone Role only to [READ] 除了 location 属性 [location 只允许 ROLE $authenticated 读取的模型属性] 。 ,
我在employee.json中添加了以下配置,但是没有用。
{
"accessType": "READ",
"principalType": "ROLE",
"principalId": "$everyone",
"permission": "ALLOW"
},
{
"accessType": "READ",
"principalType": "ROLE",
"principalId": "$everyone",
"permission": "DENY",
"property": "location"
}
搜索了很多,找不到代码。
【问题讨论】:
标签: json node.js mongodb loopbackjs strongloop