Ich habe 3 Modelle im Grunde Setup:Loopback - Ergebnis der Benutzer auf Basis GET
Auftragnehmer (erweitert User-Modell) Firma Ticket
Ticket belongsTo Auftragnehmer, auch Unternehmen gehört Auftragnehmer hasMany Unternehmen Unternehmen hat viele Auftragnehmer
Grundsätzlich kann ein Auftragnehmer ein Ticket erstellen. Wenn er dies tut, wird er seine Auftragnehmer- und Unternehmens-ID weitergeben, für die er arbeitet.
Was ich versuche zu erreichen, ist in der Lage, alle Tickets des Auftragnehmers abrufen, wenn er eingeloggt ist und fordert ein GET on/tickets.
Wenn sich ein Unternehmensadministrator anmeldet, sollten diese in der Lage sein, alle Tickets abzurufen, die diesem Unternehmen zugeordnet sind.
Ich vermute, ich würde einige Remote-Methoden einrichten, aber wie mache ich die Filterung basierend auf der ContractorId oder Firma, an die der Auftragnehmer angeschlossen ist?
Danke
Sorry, vielleicht ist es nicht richtig formuliert. Ich weiß, wie man filtert, um die Information zu bekommen, was ich danach suche, ist, wie man die Auftragnehmer davon abhält, andere Auftragnehmer-Tickets abzurufen. – Brian
So, zum Beispiel, wenn meine Bauunternehmer-ID 1 war, konnte ich meine Tickets leicht erhalten, indem ich nach/contractors/1/tickets ging. Wie kann ich jedoch verhindern, dass ein Benutzer/Auftragnehmer/2/Tickets anfordert und die Tickets des Auftragnehmers mit der ID 2 erhält. – Brian
Lesen Sie dies. Vor allem, ACLs Teil. (Zugriffskontrolle) https://docs.strongloop.com/display/public/LB/Model+definition+JSON+file#ModeldefinitionJSONfile-Hiddenproperties – casamia