我是新來的loopback。我試圖學習&實施ACL。Loopback:具有belongsTo關係的模型的多個所有者
我有一個名爲'Page'的「PersistedModel」。我使用兩種不同的模式,分別是'員工'和'客戶',都基於內置的'用戶'模式。
頁面屬於「員工」和「客戶」。兩者都應該是頁面的所有者。客戶&員工都有很多頁面。所以,我增加了以下的關係:
"customer": {
"type": "belongsTo",
"model": "Customer",
"foreignKey": "customerId"
},
"employee": {
"type": "belongsTo",
"model": "Employee",
"foreignKey": "employeeId"
}
ACL:只對業主 我想「寫入」權限。所以我添加了以下內容:
{
"accessType": "WRITE",
"principalType": "ROLE",
"principalId": "$owner",
"permission": "ALLOW"
}
當我嘗試一個補丁請求時,所有者客戶的請求被成功執行。但是,業主員工的請求會得到'授權錯誤'。
我在做什麼錯在這裏?
你檢查過數據庫是否有正確的外鍵數據? –
@EbrahimPasbani是的。我已經檢查過了。 –