loopback.io 模型,acl principalId,$owner

【问题标题】:loopback.io model, acl principalId, $ownerloopback.io 模型,acl principalId,$owner
【发布时间】:2016-10-11 03:25:11
【问题描述】:

我需要将模型中的数据访问权限仅限于创建它的环回用户。

我在文档中看到了这个:

http://loopback.io/doc/en/lb2/Model-definition-JSON-file.html#acls

$owner - Owner of the object

这是否意味着创建该对象的登录用户?

当模型运行创建时,loopback.io 是否将当前登录用户的用户 ID 存储在它自己的 ACL 中?

或者我需要做这样的事情,即在我的模型上创建与用户模型相关的新属性:

ACL troubles with loopback.io

【问题讨论】:

    标签: node.js express loopbackjs strongloop


    【解决方案1】:

    知道了:

    http://loopback.io/doc/en/lb2/Defining-and-using-roles.html#dynamic-roles

    要限定 $owner,目标模型需要有一个 belongsTo 与用户模型(或从用户扩展的模型)和属性的关系 匹配目标模型实例的外键。检查 $owner 仅对具有“:id”的远程方法执行 路径,例如 GET /api/users/:id。

    【讨论】:

      猜你喜欢
      • 2015-04-15
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-02-07
      • 2017-11-29
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode