chr*_*hrs 5 node.js loopbackjs
我只是想知道如何限制对$ owner角色的属性访问.例如在我的情况下,我有一个有作者的笑话.作者以用户为基础.我希望其他"Authers"/用户看看是谁创建了笑话,但他们不应该看到Authers电子邮件,只有当作者是笑话本身的$ owner时才可以显示他们的电子邮件,只是为了这个案子.
查看内置的用户模型,您可以看到他们使用隐藏的功能来隐藏密码,但是将其用于他们的电子邮件也会隐藏他们的电子邮件给$ owner,这不是我想要的
如果有什么不清楚,请告诉我.
提前致谢
注册beforeRemote 钩子并检查当前用户是否是$owner。
Joke.boforeRemote('findById', function(context, joke, next) {
// 1. find current user by id, using context.req.accessToken.userId
// 2. check if he is owner or not, by Role.isOwner
// 3. remove email from returned joke instance if user is not $owner
})
注意:覆盖所有返回笑话的端点可能有点复杂。但还有其他方法吗?
| 归档时间: |
|
| 查看次数: |
1214 次 |
| 最近记录: |