LoopBack - ACL

Cuando creamos un modelo mediante el generador de LoopBack no tiene ningún ACL especificado.

El control de acceso más común es denegar a todos y permitir a los autenticados.

"acls": [
    {
        "accessType": "*",
        "permission": "DENY",
        "principalType": "ROLE",
        "principalId": "$everyone"
    },
    {
        "accessType": "READ",
        "permission": "ALLOW",
        "principalType": "ROLE",
        "principalId": "$authenticated"
    }
]

Enlaces externos: