ループバックで彼のグループ要素だけにアクセスするようにユーザーを制限する方法は？

Question

私はそれをドキュメントやウェブ上のどこでも見つけようとしていましたが、見つけられませんでした。

私が尋ねていることは？ 私は複数のユーザーのためにウェブサイトを構築しています。フロントエンドは重要ではなく、バックエンドAPIはループバックで構築されています。 すべてのユーザーに割り当てられます。GROUPという名前を付けます。 グループのコンテンツはサブドメインに公開されますが、重要ではありません。 ユーザーはグループの管理者の一種になります。 私はたくさんのモデルを持っていますが、私はいつも彼のグループに属していない要素にアクセスすることからユーザーを保護しなければなりません。

どうすればよいですか？私はそれがいくつかのミドルウェアになると思うが、私はそれを正しく行う方法を知らない。 もちろん、すべてのユーザーとすべての要素にフィールド「group_id」があります。

Answer 1

私も良い解決策を見つけようとしています...私は試してみる価値になります。このNPMパッケージを見つけた：ここhttps://www.npmjs.com/package/loopback-component-access-groups

は、パッケージがために使用されるものの簡単な説明です：

このループバックコンポーネントを使用すると、マルチテナントスタイルのアクセスコントロールをループバックアプリケーションに追加することができ、特定のコンテキスト内のユーザーの役割に基づいてモデルデータへのアクセスを制限することができます。

Answer 2

私は同じ問題を抱えて苦労していますが、私はまだ満足のいく答えを見つけませんでした。

この回避方法については、questionで説明しています。私は自分のユーザーIDを持っており、これでアクセスを制限するために必要なデータを取得します。次に、取得したデータに基づいてクエリを変更します。