loopback.io model, acl mainId, $ owner

Question

Мне нужно ограничить доступ к данным в модели только для пользователя loopback, который его создал.

Я видел это в документации:

http://loopback.io/doc/en/lb2/Model-definition-JSON-file.html#acls

$owner - Owner of the object 

Означает ли это, вошедшего в систему пользователя, который создал этот объект?

Когда модель запускает создание, loopback.io сохраняет идентификатор пользователя текущего пользователя в его собственном ACL?

Или мне нужно сделать что-то подобное, которое должно создать новые свойства на моей модели с отношениями к модели пользователя:

ACL troubles with loopback.io

Answer 1

Got его:

http://loopback.io/doc/en/lb2/Defining-and-using-roles.html#dynamic-roles

Чтобы квалифицировать владельца $, целевая модель должна иметь отношение to к модели пользователя (или модель простирается от нас er) и свойство , соответствующее внешнему ключу экземпляра целевой модели. Проверка владельца $ выполняется только для удаленного метода, который имеет: id на пути , например GET/api/users /: id.