gpt4 book ai didi

javascript - 环回 - 在对象级别设置 ACL

转载 作者:行者123 更新时间:2023-11-28 06:23:13 25 4
gpt4 key购买 nike

我已成功添加“类”级 ACL,仅允许授权用户访问我的模型:

.../server/ModelObj.js

"acls": [
{
"accessType": "*",
"principalType": "ROLE",
"principalId": "$unauthenticated",
"permission": "DENY"
}
]

这很棒,但我的应用程序需要更低级别的 ACL - 对象级别。

当属于 Angular 色的用户创建新对象时,该对象只能由具有相同 Angular 色的其他用户访问。

这是解决 Loopback 中问题的方法,还是他们提供了不同的方法?

提前致谢,杰斯珀。

最佳答案

我认为您可能必须使用自定义 role resolver 来实现此目的。这个想法是创建一个 Angular 色和一个自定义解析器,并确定用户在运行时对给定模型的访问权限。这是一个部分示例(请注意,您还需要创建 Angular 色和成员等)。

// perhaps in a boot script?
app.models.Role.registerResolver('teamMember', function(role, context, cb) {
if (context.modelName === 'ModelObj') {
context.model.findById(context.modelId, function(err, instance) {
if (err) { /* handle it... */ return cb(err); }
// check the instance for something to determine access
// execute callback with switch for access (or not)
cb(null, true);
}
}
});

关于javascript - 环回 - 在对象级别设置 ACL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35341577/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com