我只是想知道如何限制对$owner角色的属性访问.例如在我的情况下,我有一个有作者的笑话.作者以用户为基础.我希望其他“Authers”/用户看看是谁创建了笑话,但他们不应该看到Authers电子邮件,只有当作者是笑话本身的$owner时才可以显示他们的电子邮件,只是为了这个案子.
查看内置的用户模型,您可以看到他们使用隐藏的功能来隐藏密码,但是将其用于他们的电子邮件也会隐藏他们的电子邮件给$owner,这不是我想要的
如果有什么不清楚,请告诉我.
提前致谢
解决方法
注册
beforeRemote hook并检查当前用户是否为
$owner.
Joke.boforeRemote('findById',function(context,joke,next) {
// 1. find current user by id,using context.req.accesstoken.userId
// 2. check if he is owner or not,by Role.isOwner
// 3. remove email from returned joke instance if user is not $owner
})
注意:覆盖所有返回Jokes的端点可能有点复杂.但还有另一种方法吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
