1
我已經創建了基於內置用戶模型的Web用戶模型。拒絕回送中的權限問題
這是 「webuser.json」 這種模式的ACL條目:
"acls": [
{
"accessType": "*",
"principalType": "ROLE",
"principalId": "$everyone",
"permission": "DENY"
}
]
令我驚訝,我可以通過POST/API/web用戶/登錄密碼,沒有任何問題。我希望所有訪問都被拒絕。
我在做什麼錯?
很酷,謝謝!我認爲覆蓋和否認完整的用戶訪問就足夠了。你的參賽做了這個工作。 – Aleks