用户角色的环回 ACL

Loopback ACL for user's role

我有一个消息模型,我希望所有用户都能访问这个模型,包括读写,
但我希望用户只能访问自己创建的实例
和相同角色的用户。自己创建的实例,ACL可以是
应用了“$owner”principalId,但我也想要所有者角色的用户。
这有可能吗?

此外,此模型与用户模型有两个 "belongsTo" 关系,一个用于发件人
消息的所有者和接收者的另一个所有者,因此用户可以
从 API 获取他的传出和传入消息。

提前致谢,
乔治。

我认为最简单的实现方法是创建和注册动态角色解析器,如文档中所示: https://loopback.io/doc/en/lb3/Defining-and-using-roles.html#dynamic-roles 然后您将有权访问用户模型,您可以添加自定义逻辑