Я использую Strongloop. Strongloop предоставляет встроенную пользовательскую модель. Я хочу расширить модель пользователя, которая будет сохранена в Mongodb. Также я хочу делать аутентифицированные запросы после входа пользователя в систему. Под аутентифицированными запросами я подразумеваю, когда пользователь входит в систему, генерируется токен доступа, и этот токен доступа требуется для обработки дальнейших API для разных моделей.
Учебники, кажется, не очень помогают.
Мне удалось сгенерировать токен доступа для расширенной модели пользователя и создать пользователя в mongodb. Также я унаследовал объект роли так же, как пользователь. Я создаю роль «создатель» и сохраняю ее в монго. Также я унаследовал модель ролевой карты, чтобы расширить ее до монго. Теперь, когда я пытаюсь назначить пользователю эту роль «создателя», пользователю назначается роль, но расширенное сопоставление ролей не имеет никакого объекта. Я хочу назначить пользователю эту роль «создателя», а затем предоставить права доступа к другим моделям на основе этой роли? Как это сделать?
User.settings.acls.push({
'accessType': 'EXECUTE',
'principalType': 'ROLE',
'principalId': '$everyone',
'permission': 'ALLOW',
'property': 'replacePassword'
})
напрямую добавить acl в acls
