如何限制用户在环回中只能访问他的组元素?
How to restrict user to access only his group elements in Loopback?
我试图在文档或网络上的任何地方找到它,但没有找到。
我在问什么?
我正在为多个用户建立网站。前端并不重要,后端 API 正在 Loopback 中构建。
每个用户都会被分配到一些,我们将其命名为 GROUP。
组内容将在子域上公开,但现在并不重要。
用户将成为他们组的管理员。
我会有很多不同的模型,但我总是必须保护用户不访问不属于他的组的元素。
我应该怎么做?我认为这将是一些中间件,但我不知道如何正确地做。
当然,每个用户和每个元素都有字段 "group_id".
我也在为同样的问题苦苦挣扎,我还没有找到满意的答复。
question 中解释了我的解决方法。我有我的用户 ID,并通过它检索限制访问所需的数据。然后我根据获取的数据更改查询。
我也在努力寻找一个好的解决方案...我确实找到了这个看起来值得一试的 npm 包:https://www.npmjs.com/package/loopback-component-access-groups
这里是对包用途的简短描述:
"This loopback component enables you to add multi-tenant style access controls to a loopback application. It enables you to restrict access to model data based on a user's roles within a specific context."
我试图在文档或网络上的任何地方找到它,但没有找到。
我在问什么? 我正在为多个用户建立网站。前端并不重要,后端 API 正在 Loopback 中构建。 每个用户都会被分配到一些,我们将其命名为 GROUP。 组内容将在子域上公开,但现在并不重要。 用户将成为他们组的管理员。 我会有很多不同的模型,但我总是必须保护用户不访问不属于他的组的元素。
我应该怎么做?我认为这将是一些中间件,但我不知道如何正确地做。 当然,每个用户和每个元素都有字段 "group_id".
我也在为同样的问题苦苦挣扎,我还没有找到满意的答复。
question 中解释了我的解决方法。我有我的用户 ID,并通过它检索限制访问所需的数据。然后我根据获取的数据更改查询。
我也在努力寻找一个好的解决方案...我确实找到了这个看起来值得一试的 npm 包:https://www.npmjs.com/package/loopback-component-access-groups
这里是对包用途的简短描述:
"This loopback component enables you to add multi-tenant style access controls to a loopback application. It enables you to restrict access to model data based on a user's roles within a specific context."