役割を管理するためにエンドユーザーに機能を提供する必要があります。これらのロールは、エンドポイントをしっかりと制限する必要があります。また、フロントエンドの要素を表示/非表示にする必要があります(私はAngularJSを使用しています)。 私はロールとACLをすべてのロールに対して作成する必要があることを知っています。しかし、私はそれを行う良いパターンを見つけることができませんでした。LoopbackとAngularJSの管理ロール
例: すべてのユーザーを一覧表示できる役割を作成する必要があるが、ユーザーを編集できないようにする必要があるとします。 これは次のようなものです: 
私はこれを明確にしたいと思います。ありがとう。
ループバックについての最も良い点は、コードの行数を減らして、はるかに簡単な方法で何かを行うことができるということです。
従業員は、あなたのモデルの一つである、あなたはユーザーのみを取得することができるような役割を割り当てたい考えると、あなたはここで
employee.json にACLを追加することができないコードスニペットですその: -
{
"accessType": "EXECUTE",
"principalType": "ROLE",
"principalId": "employee",
"permission": "ALLOW",
"property": "__get__users"
}
あなたは
{
"accessType": "EXECUTE",
"principalType": "ROLE",
"principalId": "employee",
"permission": "DENY",
"property": "__create__users"
},
{
"accessType": "EXECUTE",
"principalType": "ROLE",
"principalId": "employee",
"permission": "DENY",
"property": "__updateById_users"
},
あなたの答えは静的なACL設定に関する質問の間、動的ACLを実装することです –