0
我對Strongloop沒有太多經驗,但也許有人可以讓我走向正確的方向。如何保護記錄級別的數據?
在我的模型中,我有客戶的信息。客戶必須有權訪問自己的記錄,但不能訪問其他客戶的記錄。我怎樣才能做到這一點?
A
回答
0
Strongloop ACL可以在模型中定義的JSON輕鬆定義:
"acls": [
{
"accessType": "*",
"principalType": "ROLE",
"principalId": "$everyone",
"permission": "DENY"
},
{
"accessType": "EXECUTE",
"permission": "ALLOW",
"principalType": "ROLE",
"principalId": "$owner",
"property": "findById"
}
]
的定義ACL拒絕任何人訪問模式,讓主人閱讀。
請注意,必須有一個模型列userId以獲取buit-in $owner principal id工作。
ACL定義文件:https://docs.strongloop.com/display/public/LB/Model+definition+JSON+file#ModeldefinitionJSONfile-ACLs先進的ACL控制
官方示例項目: https://github.com/strongloop/loopback-example-access-control
相關問題
- 1. systemOrSignature保護級別
- 2. 在JMX級別保護Geode
- 3. 高級目錄保護
- 4. 在iOS中查找特定文件的數據保護級別
- 5. 訪問數據庫,用戶級別的保護和vb.net
- 6. 腳本中的變量保護級別
- 7. WCF設置綁定的保護級別?
- 8. Android Studio中的signatureOrSystem保護級別
- 9. C++ - 根據級別記錄報表
- 10. 如何獲得每個權限的保護級別?
- 11. Python logging.DEBUG級別不記錄
- 12. Python日誌記錄級別
- 13. Android日誌記錄級別
- 14. 在代碼級別或Nginx級別保護OTP API?
- 15. Android權限保護級別18和50
- 16. Android本機權限和保護級別
- 17. 簽名保護級別 - 澄清
- 18. 元數據對於PL/SQL包級別的記錄類型
- 19. 如何在文件級別處理來自數據庫的記錄刪除
- 20. 如何保護scripts目錄
- 21. 如何維護數據庫中的重複記錄?
- 22. Python的守護程序:保持記錄
- 23. 如何使用加密保護Documents目錄中的數據?
- 24. Android。如何保護你的數據庫?
- 25. 如何保護我的GeoJSON數據?
- 26. 如何iOS的數據保護工作
- 27. 如何保護存儲的數據
- 28. 啓用調試級別日誌記錄時,如何禁用記錄從BlazeDS調用返回的數據?
- 29. PhalconPHP - 保護創造紀錄數據庫
- 30. 在Swift中保護我的基於JSON的級別配置數據
謝謝彼得,這是非常有幫助!您是否也知道我可以如何讓人們根據我創建的角色訪問模型中的一組記錄?在這種情況下,我是否需要一個特殊的列而不是列「userId」? –
你可以使用'Role'和'RoleMapping'來分組用戶:https://docs.strongloop.com/display/public/LB/Defining+and+using+roles –