Node.js 将strong循环权限发送到前端

在过去的几天里，我一直在评估Strongloop&Loopback。为了生成RESTAPI的CMS前端，我已经为我编写了两个helper端点来获取关于我的模型的信息

我已经创建了一个引导脚本，它返回正在使用的公共模型，以及一些关于它们的信息，以及一些用于显示模型等的自定义字段。这里是：

module.exports = function mountModelDiscoveryService(server) {

  server.get('/api/RemoteModules', function(req, res) {
    var models = server.models();

    var modelObject = [];

    models.forEach(function(Model) {

      if(Model.shared) {

        modelObject.push({
          name: Model.modelName,
          plural: (Model.settings.plural || Model.modelName),
          attributes: Model.definition.rawProperties,
          uri: (Model.settings.plural || Model.modelName).toLowerCase(),
          displaySettings: (Model.settings.display || {list: ["id", "title"]})
        })

      }

    });

    return res.send(modelObject);
  })

}

这很好，我对进展感到满意。但是，我希望能够获得作为当前登录用户可以访问的模型+端点列表

我已经实现了教程描述的ACL内容，根据我当前的权限级别，这正确地允许我或拒绝我访问，但这只是在打电话的时候——我想知道是否有人试图使用前端的权限系统——例如，如果用户没有创建新对象的权限，我想隐藏某些元素

您认为我应该向这个对象添加某种属性，只返回ACL对象的精简版本，以及每个人都可以做的事情的完整列表吗？我是否可以使用内部回送方法来实现此结果

---

非常感谢您抽出时间。

我想这项功能不是现成的。