0
Ich habe Modell basierend auf Benutzermodell - Kunde.
Wenn ich dieses Modell direkt abfrage, gibt es den Fehler "Authorization Required". Welches ist erwünscht.E-Mail nicht zurücksenden, wenn "Benutzer" -basiertes Modell in relationaler Abfrage enthalten ist
Aber wenn ich Kunden in Abfrage für den Produkten gehören (wie {"include":["customer"]})
i erhalten fast die gesamte Bandbreite Kundenmodellinstanz mit E-Mail anzeigen.
Ich möchte E-Mails von jedem, der Produkte anfragt, ausblenden und nur den Benutzernamen und die ID des Benutzers angeben.
Ich kann Daten entfernen, die mit Operation Hook oder Remote Hook an den Client gesendet werden.
Gibt es eine Möglichkeit, Datenzugriff von Model.json zu beschränken oder Hooks sind nur Methode?
Haben Sie versucht, die "versteckte" Stütze zu Product.json hinzuzufügen? https://docs.strongloop.com/display/public/LB/Model+definition+JSON+file#ModeldefinitionJSONfile-Hiddenproperties – amuramoto
@amuramoto: Ich glaube, 'geschützte' Eigenschaft passt dieses Szenario besser (siehe meine Antwort). _ "Authorization Required" _ weist darauf hin, dass es in einem Kundenmodell eine ACL gibt (vielleicht ist es für den Eigentümer zugänglich?). Ihr Ansatz würde die betroffenen Eigenschaften für alle ausblenden. Vielleicht kann OP etwas ausarbeiten. –