考虑到这个问题的相关领域有三个模型如下 - 用户身份 项目 - id,project_name ProjectMember - id,user_id,project_id
当我打电话给“查找”时,它列出了对于“管理员”但对于“非管理员”用户来说很好用户的所有项目,我只想显示他们的项目。
在loopback 3中实现这一目标的最佳方法是什么?我是否需要覆盖“查找”,或者是否有任何环回方式来执行此操作而我缺少?
我会去before remote钩:
Project.beforeRemote( 'find', function( ctx, next) {
// here you can modify your query by adding a role based filter to your query
next();
});
甚至更好的access操作挂钩:
Project.observe('access', function( ctx, next) {
// here you can modify your query by adding a role based filter to your query
next();
});
在那里,您可以运行其他查询来检查给定用户是否有权访问给定的项目实例。