Я успешно добавлен «Класс» -уровень ACL,, чтобы только авторизованные пользователи получают доступ мою модель:Loopback - Набор ACL на уровне объектов
.../server/ModelObj.js
"acls": [
{
"accessType": "*",
"principalType": "ROLE",
"principalId": "$unauthenticated",
"permission": "DENY"
}
]
Это замечательно, но мои приложения нуждается в ACL, на еще ниже уровень - уровень объекта.
Когда пользователь, принадлежащий Роли, создает новый объект, объект должен быть доступен только другим пользователям, которые имеют ту же роль.
Разве это способ обойти проблему в Loopback, или они предоставляют другой способ?
Заранее благодарен, Jesper.
Благодарим вас за предложение - я действительно реализовал свое собственное решение таким образом. Он работает, но я считаю его очень ручным процессом для достижения чего-то довольно общего для большинства приложений. Оцените подтверждение в моей проблеме и решении от вас, хотя :) –
У вас есть простое решение для широкого применения этого функционального приложения? Прямо сейчас это работает, если вы запрашиваете определенный объект в db, но если вы запрашиваете все объекты, это не будет установлено. Не забывайте, обновляйте и т. Д. –
Я полагаю, вы могли бы использовать для этого крюк операции доступа. – jakerella