所有这些美元符号定义在Loopback的访问控制中意味着什么?像$ everyone,$ unauthenticated等

时间:2015-11-07 11:15:12

标签: loopbackjs strongloop

我正在阅读Loopback(https://docs.strongloop.com/display/public/LB/Controlling+data+access)的访问控制概念。

有一个文字:

enter image description here

所有这些美元符号$everyone$unauthenticated等是什么意思?这些变量(它们是变量或它们是什么?)在它们提供的示例https://github.com/strongloop/loopback-example-access-control中的源代码中不存在。他们并没有试图在文档中解释它们的含义。

1 个答案:

答案 0 :(得分:0)

$everyone$unauthenticated$authenticated$owner是在acls中使用的预定义角色,用于对其他端点进行访问控制。

这些用于项目中,您在common/models/project.json中提到过。运行项目时,您可以看到其他端点:

  • $everyone acl:访问该项目的任何人都可以使用。
  • $authenticated acl:只能由登录用户使用。
  • $owner acl:可以由具有任何项目实例访问权限的登录用户使用。

现在项目中也使用了自定义角色,例如adminteamMember,可以根据您的项目创建。

由于$everyone$unauthenticated$authenticated$owner是通用的,因此可以与所有项目共用。因此,在Loopback中预定义。