如何使用 LoopBack (strongloop) 为相关模型的 "destroyAll" 配置访问控制
How can I configure access-control for "destroyAll" of a related model with LoopBack (strongloop)
我正在使用环回并且我在 destroyAll 的访问控制方面有问题,即使我 "explicity allow" 到 destroyAll 相关模型我总是得到 "Authorization required"。我可能只是使用了错误的函数名称。
例如:我得到了用户模型 Human 和 Car
Human *hasMany* Cars && Cars *belongsTo* Human
在 human.json 中,我可以使用这些配置 ACL
GET Human/id/Cars --> __get__cars
POST Human/id/Cars --> __create__cars
DELETE Human/id/Cars --> **??? __destroyAll__cars** doesn't work
GET Human/id/Cars/id --> __findById__Cars
PUT Human/id/Cars/id --> __updateById__Cars
DELETE Human/id/Cars/id --> __destroyById__Cars
在 ACL 中它看起来像:
{
"accessType": "EXECUTE",
"principalType": "ROLE",
"principalId": "$owner",
"permission": "ALLOW",
"property": "__destroyAll__cars"
}, ...
我也试过deleteAll,也没用。
对不起..刚在发布这个问题后的一分钟内找到了解决方案。
是__delete__cars。我想我昨天也试过了。可能我打错了。
我正在使用环回并且我在 destroyAll 的访问控制方面有问题,即使我 "explicity allow" 到 destroyAll 相关模型我总是得到 "Authorization required"。我可能只是使用了错误的函数名称。
例如:我得到了用户模型 Human 和 Car
Human *hasMany* Cars && Cars *belongsTo* Human
在 human.json 中,我可以使用这些配置 ACL
GET Human/id/Cars --> __get__cars
POST Human/id/Cars --> __create__cars
DELETE Human/id/Cars --> **??? __destroyAll__cars** doesn't work
GET Human/id/Cars/id --> __findById__Cars
PUT Human/id/Cars/id --> __updateById__Cars
DELETE Human/id/Cars/id --> __destroyById__Cars
在 ACL 中它看起来像:
{
"accessType": "EXECUTE",
"principalType": "ROLE",
"principalId": "$owner",
"permission": "ALLOW",
"property": "__destroyAll__cars"
}, ...
我也试过deleteAll,也没用。
对不起..刚在发布这个问题后的一分钟内找到了解决方案。
是__delete__cars。我想我昨天也试过了。可能我打错了。