Question

我需要为最终用户提供管理角色的功能。这些角色必须安全地限制端点，我还必须显示/隐藏前端的元素（我使用的是AngularJS）。我知道我必须为每个角色创建角色和 ACL 。但是，我无法找到一个好的模式来做到这一点。

例如：假设我需要创建一个可以列出所有用户的角色，但它必须无法编辑这些用户。应该是这样的：

我希望我能清楚这一点。感谢。

Answer 1

关于环回的最好的事情是它提供了以更简单的方式执行任何操作并且代码行更少的强大功能。

考虑到员工是您的模型之一，并且您希望分配角色以便它只能获取用户，您可以将ACL添加到 employee.json

以下是执行此操作的代码段： -

{
  "accessType": "EXECUTE",
  "principalType": "ROLE",
  "principalId": "employee",
  "permission": "ALLOW",
  "property": "__get__users"
}

对于您需要将此添加到 employee.json

的特定角色，请同样拒绝

{
  "accessType": "EXECUTE",
  "principalType": "ROLE",
  "principalId": "employee",
  "permission": "DENY",
  "property": "__create__users"
},
{
  "accessType": "EXECUTE",
  "principalType": "ROLE",
  "principalId": "employee",
  "permission": "DENY",
  "property": "__updateById_users"
},

Loopback和AngularJS的管理员角色

1 个答案: