私はそれをドキュメントやウェブ上のどこでも見つけようとしていましたが、見つけられませんでした。ループバックで彼のグループ要素だけにアクセスするようにユーザーを制限する方法は?
私が尋ねていることは? 私は複数のユーザーのためにウェブサイトを構築しています。フロントエンドは重要ではなく、バックエンドAPIはループバックで構築されています。 すべてのユーザーに割り当てられます。GROUPという名前を付けます。 グループのコンテンツはサブドメインに公開されますが、重要ではありません。 ユーザーはグループの管理者の一種になります。 私はたくさんのモデルを持っていますが、私はいつも彼のグループに属していない要素にアクセスすることからユーザーを保護しなければなりません。
どうすればよいですか?私はそれがいくつかのミドルウェアになると思うが、私はそれを正しく行う方法を知らない。 もちろん、すべてのユーザーとすべての要素にフィールド「group_id」があります。
私は[動的役割リゾルバー](https://docs.strongloop.com/display/public/LB/Defining+and+using+roles#Definingandusingroles-Dynamicroles)と考えています。 [サードパーティのループバックコンポーネントパッケージ](https://github.com/fullcube/loopback-component-access-groups)があり、マルチテナントスタイルのアクセスコントロールを追加することができます。それは完璧ではありませんが、それは良いスタートです。 –