特定のプロパティは、管理者だけがループバックでログインしていますnodejs

Question

"properties": { 

    "approvedDate": { 
     "type": "date" 
    }, 
    "approvedBy": { 
     "type": "string" 
    }, 
    "time": { 
     "type": "string" 
    }, 
    "status": { 
     "type": "string" 
    }, 
    "reason": { 
     "type": "string" 
    }, 
    "comments": { 
     "type": "string" 
    } 

    } 

承認された日付と承認済み管理者だけが更新できます。他のユーザーは更新できません。これどうやってするの。助けてください。

ありがとうございました

Answer 1

ループバックモデルで検証を追加できます。検証のために下記のリンクをご覧ください https://loopback.io/doc/en/lb2/Validating-model-data.html

この場合、2つの異なるケースで対応できます。ユーザーが何も管理者権限を持っていない場合は

1. はその後next(); https://loopback.io/doc/en/lb2/Operation-hooks.html

2. 使用ACLでErrorに合格し、他のすべてのアクセスをブロックして、モデル

   のbefore save方法で検証を指定します。あなたは資格情報

   https://loopback.io/doc/en/lb2/Controlling-data-access.html

を確認することが可能なデータを作成するためのリモートメソッドを、書く、これは助けを願っています。