用户角色的环回 ACL

Question

我有一个消息模型，我希望所有用户都可以访问这个模型，包括读取和写入，
但我希望用户只访问自己创建的实例
和相同角色的用户。对于自己创建的实例，ACL可以是
应用了“$owner”principalId，但我也希望拥有所有者角色的用户。
这有可能吗？

此外，此模型与 User 模型有两个“belongsTo”关系，一个用于发送者
消息作为所有者，另一个作为接收者作为所有者，因此用户可以
从 API 获取他的传出和传入消息。

提前致谢，
乔治。

Answer 1

我认为实现这一目标的最简单方法是创建和注册动态角色解析器，如文档中所示： https://loopback.io/doc/en/lb3/Defining-and-using-roles.html#dynamic-roles 然后您将可以访问用户模型，并且可以添加自定义逻辑