Ich habe versucht, es in Dokumenten oder irgendwo im Internet zu finden, aber ich habe nicht gefunden.Wie schränkt man den Benutzer ein, um nur auf seine Gruppenelemente in Loopback zuzugreifen?
Wonach frage ich? Ich baue Website für mehrere Benutzer. Das Frontend ist nicht wichtig, die Back-Backend-API wird in Loopback erstellt. Jeder Benutzer wird einigen zugewiesen, nennen wir es GROUP. Der Gruppeninhalt wird dann in der Subdomain angezeigt, ist aber jetzt nicht wichtig. Benutzer werden Art Admins ihrer Gruppe sein. Ich werde viele verschiedene Modelle haben, aber ich muss immer den Benutzer vor dem Zugriff auf Elemente schützen, die nicht zu seiner Gruppe gehören.
Wie soll ich das machen? Ich denke, es wird Middleware sein, aber ich weiß nicht, wie ich das richtig machen soll. Natürlich hat jeder Benutzer und jedes Element das Feld "group_id".
Ich würde eine [dynamische Rolle Resolver (s)] (https://docs.strongloop.com/display/public/LB/Defining+and+ing+roles#Defininganduserrales-Dynamicroles). Es gibt ein [Loopback-Komponentenpaket von Drittanbietern] (https://github.com/fullcube/loopback-component-access-groups), mit dem Sie Zugriffssteuerungen für mehrere Mandanten hinzufügen können. Es ist nicht perfekt, aber es ist ein guter Anfang. –