0
ユーザーモデル - 顧客に基づくモデルがあります。
このモデルに直接問い合わせると、エラー"Authorization Required"が返されます。 これが望ましい。「ユーザー」ベースのモデルがリレーショナルクエリに含まれている場合に電子メールを返信しない
しかし、私は、製品(のような{"include":["customer"]})のクエリでお客様を含め
私は、ユーザーのメールでほぼ全顧客モデルインスタンスを取得します。
私はプロダクトを照会している誰かからの電子メールを隠し、ユーザーのユーザー名とIDのみを与えたいと思います。
操作フックまたはリモートフックでクライアントに送信されたデータを削除できます。
model.jsonからのデータアクセスを制限する方法はありますか?それとも、フックはメソッドなのですか?
Product.jsonに 'hidden'小道具を追加しようとしましたか? https://docs.strongloop.com/display/public/LB/Model+definition+JSON+file#ModeldefinitionJSONfile-Hiddenproperties – amuramoto
@amuramoto:私は '保護された'プロパティがこのシナリオに適していると信じています(私の答えを参照)。 _ "Authorization Required" _は、CustomerモデルにいくつかのACLがあることを示しています(所有者がアクセス可能かどうか)。あなたのアプローチは、誰にとっても影響を受けるプロパティを隠すでしょう。多分OPが手がかりになるかもしれない。 –