我正在使用环回,并且我在destroyAll
的访问控制方面存在问题,即使我对destroyAll
相关的模型"显式允许",我也总是得到"需要授权"。我可能只是用错了函数的名称。
例如:我得到了用户模型Human
和Car
Human *hasMany* Cars && Cars *belongsTo* Human
在human.json中,我可以用这些配置ACL
GET Human/id/Cars --> __get__cars
POST Human/id/Cars --> __create__cars
DELETE Human/id/Cars --> **??? __destroyAll__cars** doesn't work
GET Human/id/Cars/id --> __findById__Cars
PUT Human/id/Cars/id --> __updateById__Cars
DELETE Human/id/Cars/id --> __destroyById__Cars
在ACL中,它看起来像:
{
"accessType": "EXECUTE",
"principalType": "ROLE",
"principalId": "$owner",
"permission": "ALLOW",
"property": "__destroyAll__cars"
}, ...
我也试过deleteAll
,也不起作用。
对不起。。刚刚在发布此问题后的一分钟内找到了解决方案。
它是__delete__cars
。我想我昨天也试过了。也许我得了伤寒。