如何限制用户在Loopback中只访问他的组元素?

我试图在文档或networking上的任何地方find它,但我没有find。

我在问什么? 我正在为多个用户构build网站。 前端并不重要,后端的后端API正在Loopback中构build。 每个用户都会被分配到一些,我们将其命名为GROUP。 组内容将在子域上显示,但现在并不重要。 用户将是他们组的pipe理员。 我会有很多不同的模型,但是我将永远不得不保护用户访问不属于他的组的元素。

我应该怎么做? 我认为这将是一些中间件,但我不知道如何做到这一点。 当然,每个用户和每个元素都有字段“group_id”。

我也试图find一个很好的解决scheme…我find了这个npm包,看起来值得一试: https : //www.npmjs.com/package/loopback-component-access-groups

以下是该软件包用于的一个简短说明:

“这个回送组件使您能够将多租户风格的访问控制添加到回送应用程序中,使您能够根据特定上下文中的用户angular色来限制对模型数据的访问。

我也遇到了同样的问题,我还没有find满意的答案。

我的解决方法在这个问题中解释。 我有我的用户ID和这个,我检索我需要限制访问的数据。 然后根据提取的数据改变查询。