역할을 관리하려면 최종 사용자에게 기능을 제공해야합니다. 이러한 역할은 끝점을 안전하게 제한해야하며 프론트 엔드의 요소를 표시하거나 숨겨야합니다 (AngularJS를 사용하고 있습니다). 모든 역할에 대해 역할 및 ACL을 만들어야한다는 것을 알고 있습니다. 그러나 나는 그것을 할 수있는 좋은 패턴을 찾을 수 없습니다.Loopback 및 AngularJS가있는 관리자 역할
예 : 모든 사용자를 나열 할 수 있지만 해당 사용자를 편집 할 수없는 역할을 만들어야한다고 가정합니다. 이 내용은 다음과 같아야합니다. 
이 내용이 확실하기를 바랍니다. 감사.
루프백의 가장 좋은 점은 훨씬 간단한 방법으로 코드 행을 줄이기 위해 제공되는 견고성입니다. 직원이 모델 중 하나 인 당신이, 당신은 employee.json 여기
에 ACL을 추가 할 수있는 사용자 만 가져올 수 있도록 역할을 할당 할 고려
는않는 코드입니다 이 : -
{
"accessType": "EXECUTE",
"principalType": "ROLE",
"principalId": "employee",
"permission": "ALLOW",
"property": "__get__users"
}
는
{
"accessType": "EXECUTE",
"principalType": "ROLE",
"principalId": "employee",
"permission": "DENY",
"property": "__create__users"
},
{
"accessType": "EXECUTE",
"principalType": "ROLE",
"principalId": "employee",
"permission": "DENY",
"property": "__updateById_users"
},
동적 ACL 구현에 대한 질문은 정적 ACL 구성에 대한 것입니다. –