loopback - Rechte

Bisher war nur das Modell User geschützt, sodass man etwa nicht alle Passwörter auslesen konnte. Aber jeder konnte unser Modell Video beliebig verändern. Das ändern wir hier.

Rechte eines Models ändern

Rechte von Users verändern

Schritte die im Video fehlen:

In server\model-config.json kannst du User auch löschen, damit du eine aufgeräumtere API hast.
In server\model-config.json musst du das Attribut AccessToken noch wie folgt ändern:

json

"AccessToken": {
    "dataSource": "db",
    "public": false,
    "relations": {
      "user": {
        "type": "belongsTo",
        "model": "Member",
        "foreignKey": "userId"
      }
    }
  },

Links

Controlling data access

Accessing related models

Creating a default admin user

loopback - Rechte ​

Links ​

loopback - Rechte

Links