如何设置ACL以允许用户只访问特定记录?

时间:2014-10-30 19:46:28

标签: acl loopbackjs

我打算使用Loopback创建一个应用程序,用户只能访问特定记录。

假设我们有Projects模型,有2条记录:

{
    "projects": [
        {
            "project_name": "foo",
            "project_start_date": "2012-10-29T18:25:43.511Z"
        },
        {
            "project_name": "bar",
            "project_start_date": "2012-10-30T18:25:43.511Z"
        }
    ]
}

我有2位用户,joekatie

我希望joe只能访问项目foo,而katie只能访问项目bar

这有可能吗?如果是这样,我该如何设置ACL?

2 个答案:

答案 0 :(得分:1)

目前,声明性ACL并不支持您的用例。您需要创建afterRemote挂钩以进一步检查响应。见http://docs.strongloop.com/display/LB/Remote+hooks

答案 1 :(得分:-1)

您还可以使用动态角色。请参阅http://docs.strongloop.com/display/public/LB/Defining+and+using+roles#Definingandusingroles-Dynamicroles和类似的环回示例: https://github.com/strongloop/loopback-example-access-control/blob/master/common/models/project.json

相关问题
最新问题