Node.js RESTful APIにはループバックを使用しています。特定のレコード/オブジェクトのみへのアクセスを特定のユーザーに制限するために、モデル上で生まれたAccess Control Listsプロパティを利用できるかどうかは疑問です。私はそれが可能であり、私たち自身のロジックを実装する必要はないことを望んでいます。我々は(Postgresの中で)そのような2つのテーブルを持っていると言う: - のみ特定のレコードへのユーザアクセスを制限ループバックのアクセス制御リストを使用してテーブルレコードへのアクセスを制限します
contracts
| id | name | manager_id |
|----|------|-------------|
| 1 | a | 4 |
| 2 | b | 5 |
| 3 | c | 6 |
contract_managers
| id | name |
|----|------|
| 4 | e |
| 5 | f |
| 6 | g |
私たちが欲しいのは契約テーブルにローレベルのアクセス制御を実装することです。ドキュメントを考えると、ACLだけを使用して特定のレコードへのアクセスを制限できるかどうかはまだはっきりしていません。
誰かが私たちのアプリケーションにログインしており、contract_managerである場合、manager_idがログインしているユーザーIDであるレコードの契約テーブルからレコードを読み取ることができるようにします。たとえば、私がログインしているユーザID = 4の場合、私はcontract_managerなので、manager_id = 4のコントラクトテーブルからしか読み込めません。
これを実装する方法はありますかACLを使った単純なロジック?あるいは、カスタムロジックを作成する必要がありますか?