loopback.io模型,acl principalId,$所有者
问题描述:
我需要将模型中的数据访问权限仅限于创建它的环回用户。
我在文档中看到这个:
http://loopback.io/doc/en/lb2/Model-definition-JSON-file.html#acls
$owner - Owner of the object
这是否意味着登录谁创建的对象的用户?
当模型运行create时,loopback.io会将当前登录用户的用户标识存储在自己的ACL中?
或者我需要做这样的事情,这是与关系到用户模型建立在我的模型,新的属性:
答
明白了:
http://loopback.io/doc/en/lb2/Defining-and-using-roles.html#dynamic-roles
要获得$ owner的资格,目标模型需要具有与User模型的belongsTo 关系(或模型从Us延伸er)以及与目标模型实例的外键匹配的属性 。 $ owner的检查仅针对在 路径上具有':id'的远程方法执行,例如,GET/api/users /:id。