Admin Rollen mit Loopback und AngularJS

Ich muss die Funktionalität für den Endbenutzer zur Verwaltung von Rollen bereitstellen. Diese Rollen müssen die Endpunkte sicher einschränken, und ich muss auch die Elemente auf dem Frontend anzeigen/verstecken (ich benutze AngularJS). Ich weiß, dass ich eine Rolle und die ACL für jede Rolle erstellen muss. Jedoch konnte ich kein gutes Muster dafür finden. Beispiel: Angenommen, ich muss eine Rolle erstellen, die alle Benutzer auflistet, aber diese Benutzer nicht bearbeiten darf. Das sollte etwas in der Art sein: Admin Rollen mit Loopback und AngularJS

Ich hoffe, dass mir das klar ist. Vielen Dank.

Quelle

2016-10-19 Matías Varela

-1

Die beste Sache über Loopback ist die Robustheit, die es bietet, alles auf eine viel einfachere Art und mit weniger Codezeilen zu tun.

Betrachtet man Mitarbeiter eines Modells zu sein und Sie die Rolle zuweisen, so dass sie in der Lage nur die Benutzer zu holen ist, können Sie ACL employee.json

Hier fügen Sie ein Code-Snippet, das tut dass: -

{ 
    "accessType": "EXECUTE", 
    "principalType": "ROLE", 
    "principalId": "employee", 
    "permission": "ALLOW", 
    "property": "__get__users" 
}

Machen Sie dasselbe auf diese besondere Rolle, die Sie diese employee.json

{ 
    "accessType": "EXECUTE", 
    "principalType": "ROLE", 
    "principalId": "employee", 
    "permission": "DENY", 
    "property": "__create__users" 
}, 
{ 
    "accessType": "EXECUTE", 
    "principalType": "ROLE", 
    "principalId": "employee", 
    "permission": "DENY", 
    "property": "__updateById_users" 
},

zu hinzufügen müssen verweigern

Quelle

2017-03-02 06:05:21

Die Frage bezieht sich auf die Implementierung dynamischer ACL, während Ihre Antwort über statische ACL-Konfiguration ist –

Admin Rollen mit Loopback und AngularJS

Antwort

Verwandte Themen