Свойства частной модели Loopback.js

Question

У меня есть небольшой api с моделью, содержащей некоторые свойства. Половина свойств управляется самим приложением и не должна быть postable, editable пользователем, отправляющим запрос api. Поля можно просматривать только по запросам GET.

Есть ли способ маскировать эти поля в сгенерированных api docs (swagger), а также не позволяет пользователю редактировать их?

Answer 1

From the docs, в вашей model.json добавить раздел для списков контроля доступа (ACL), как показано ниже. Я не уверен, что он будет делать с документами, но он должен сделать их только для чтения.

"acls": [ 
    { 
     "accessType": "READ", 
     "permission": "ALLOW", 
     "principalType": "ROLE", 
     "principalId": "$everyone", 
     "property": ["array", "of", "property", "names", "that", "are", "read", "only"] 
    }, 
    ... 
]