我正在阅读Loopback(https://docs.strongloop.com/display/public/LB/Controlling+data+access)的访问控制概念。
有一个文字:
所有这些美元符号$everyone
,$unauthenticated
等是什么意思?这些变量(它们是变量或它们是什么?)在它们提供的示例https://github.com/strongloop/loopback-example-access-control中的源代码中不存在。他们并没有试图在文档中解释它们的含义。
答案 0 :(得分:0)
$everyone
,$unauthenticated
,$authenticated
和$owner
是在acls中使用的预定义角色,用于对其他端点进行访问控制。
这些用于项目中,您在common/models/project.json
中提到过。运行项目时,您可以看到其他端点:
$everyone
acl:访问该项目的任何人都可以使用。$authenticated
acl:只能由登录用户使用。$owner
acl:可以由具有任何项目实例访问权限的登录用户使用。现在项目中也使用了自定义角色,例如admin
,teamMember
,可以根据您的项目创建。
由于$everyone
,$unauthenticated
,$authenticated
和$owner
是通用的,因此可以与所有项目共用。因此,在Loopback中预定义。