Cuando creamos un modelo mediante el generador de LoopBack no tiene ningún ACL especificado.
El control de acceso más común es denegar a todos y permitir a los autenticados.
"acls": [
{
"accessType": "*",
"permission": "DENY",
"principalType": "ROLE",
"principalId": "$everyone"
},
{
"accessType": "READ",
"permission": "ALLOW",
"principalType": "ROLE",
"principalId": "$authenticated"
}
]
Enlaces externos: