隨着找到和更新方法,我能夠通過添加設置req.options.where.owner = userID
一個政策來限制僅限於登錄的用戶數據的抓取,因此我不需要創建自定義的控制器或這些方法的模型。如何用政策限制findOne
隨着更新和創建我還可以設置req.options.values.owner = userID
使得用戶傾斜創建或更新的對象,將屬於另一個用戶。
但問題是,藍圖findOne控制器沒有這種過濾的任何選項,所以任何登錄的用戶可以請求創建並由另一個用戶擁有的對象。
無論如何,我可以限制findOne沒有寫我自己的控制器和查詢嗎?