0
我正在使用loopback,並且我對destroyAll的訪問控制存在問題,即使我「明確允許」到destroyAll相關模型我總是得到「授權要求」。我可能只是使用錯誤的函數名稱。如何使用LoopBack(strongloop)爲相關模型的「destroyAll」配置訪問控制
例如:我得到了用戶模式Human和Car
Human *hasMany* Cars && Cars *belongsTo* Human
在human.json我可以用這些
GET Human/id/Cars --> __get__cars
POST Human/id/Cars --> __create__cars
DELETE Human/id/Cars --> **??? __destroyAll__cars** doesn't work
GET Human/id/Cars/id --> __findById__Cars
PUT Human/id/Cars/id --> __updateById__Cars
DELETE Human/id/Cars/id --> __destroyById__Cars
配置訪問控制列表ACL中的它會是什麼樣子:
{
"accessType": "EXECUTE",
"principalType": "ROLE",
"principalId": "$owner",
"permission": "ALLOW",
"property": "__destroyAll__cars"
}, ...
我也試過deleteAll,也不行。