Question

我需要将模型中的数据访问权限仅限于创建它的环回用户。

我在文档中看到了这一点：

http://loopback.io/doc/en/lb2/Model-definition-JSON-file.html#acls

$(function(post()) {
    $.ajax({
        type: "POST",
        url: 'p1process.php',
        data: ({
            tbl2: "300"
        }),
        data: ({
            tbl3: "300"
        }),
        data: ({
            tbl5: "300"
        }),
        data: ({
            tbl6: "300"
        }),
    });
});

这是否意味着创建该对象的登录用户？

当模型运行create时，是loopback.io将当前登录用户的用户ID存储在自己的ACL中吗？

或者我需要做这样的事情，即在模型上创建与用户模型关系的新属性：

ACL troubles with loopback.io

Answer 1

知道了：

http://loopback.io/doc/en/lb2/Defining-and-using-roles.html#dynamic-roles

要限定$ owner，目标模型需要拥有belongsTo 与用户模型（或模型从用户扩展）和属性的关系匹配目标模型实例的外键。检查 $ owner仅针对具有'：id'的远程方法执行路径，例如，GET / api / users /：id。

loopback.io模型，acl principalId，$ owner

1 个答案: