我试图在文档或网络上的任何地方找到它,但我找不到。
我在问什么? 我正在为多个用户构建网站。前端并不重要,后端后端API正在Loopback中构建。 每个用户都将被分配给一些用户,我们将其命名为GROUP。 然后,组内容将在子域上公开,但现在并不重要。 用户将成为他们小组的管理员。 我会有很多不同的模型,但我总是要保护用户不要访问不属于他的组的元素。
我该怎么办?我认为这将是一些中间件,但我不知道如何正确地做到这一点。 当然,每个用户和每个元素都有字段“group_id”。
答案 0 :(得分:2)
我也在努力寻找一个好的解决方案......我确实找到了这个看起来值得一试的npm包:https://www.npmjs.com/package/loopback-component-access-groups
以下是该软件包用途的简短说明:
“此环回组件使您能够将多租户样式访问控制添加到环回应用程序。它使您能够根据用户在特定上下文中的角色限制对模型数据的访问。”
答案 1 :(得分:1)
我遇到了同样的问题,我还没有找到满意的答复。
我的解决方法在此question中有解释。我已经获得了用户ID,因此,我检索了限制访问所需的数据。然后我根据获取的数据更改查询。