loopback.io模型,acl principalId,$ owner

我只需要将模型中的数据访问限制到创build它的环回用户。

我在文档中看到了这一点:

http://loopback.io/doc/en/lb2/Model-definition-JSON-file.html#acls 

$owner - Owner of the object

这是否意味着创build该对象的login用户?

当模型运行create时,loopback.io将当前login用户的用户标识存储在自己的ACL中?

或者我需要做这样的事情,就是在我的模型上创build与用户模型关系的新属性:

ACL遇到loopback.io问题

得到它了:

http://loopback.io/doc/en/lb2/Defining-and-using-roles.html#dynamic-roles

为了限定$ owner,目标模型需要与用户模型(或者从用户扩展的模型)和与目标模型实例的外键匹配的属性具有belongsTo关系。 对$ owner的检查仅对path上具有“:id”的远程方法执行,例如,GET / api / users /:id。

Interesting Posts

在回送中跳过删除操作,发送自定义响应对象

如何在Loopback中使用访问令牌?

使用loopback-connector-remote在另一个回送服务中调用自定义方法不会创build正确的URL

如何为具有参数和关系的方法编写远程钩子

如何在环回中制定API限速策略

使用带有环回的非rest呼叫(强循环)

环回资源pipe理器内联模型需要模型模式

Strongloop:如何使用代码(而不是REST API)获取相关模型

如何将LoopBack-API-Explorer安装到现有的应用程序中

在环回上缩放Socket.IO