loopback ACL允许用户角色访问模型，而不是POST

Loopback ACL（Access Control List）是Loopback框架中的一种权限控制机制，用于限制用户对模型的访问权限。ACL允许开发者定义哪些用户角色可以执行特定的操作，如访问、创建、更新或删除模型数据。

在Loopback中，ACL可以通过配置文件或编程方式进行定义。通过ACL，开发者可以灵活地控制用户角色对模型的访问权限，从而实现细粒度的权限控制。

ACL的主要作用是保护应用程序的数据安全性和完整性。通过限制用户角色的访问权限，可以防止未经授权的用户对敏感数据进行操作，提高应用程序的安全性。

Loopback提供了以下几种类型的ACL权限：

1. EXECUTE（执行）：允许用户角色执行特定的远程方法。
2. READ（读取）：允许用户角色读取模型数据。
3. WRITE（写入）：允许用户角色创建、更新或删除模型数据。

ACL可以应用于不同的模型和远程方法。通过配置ACL，可以根据具体需求为每个模型和远程方法定义不同的访问权限。

Loopback提供了一些相关的功能和工具来简化ACL的配置和管理，如：

1. Loopback提供了一套基于角色的访问控制模型，可以通过定义角色和角色关系来管理用户的访问权限。
2. Loopback提供了一套基于资源的访问控制模型，可以通过定义资源和资源关系来管理用户的访问权限。
3. Loopback提供了一套基于策略的访问控制模型，可以通过定义策略和策略规则来管理用户的访问权限。