我正在使用环回,我对destroyAll的访问控制存在问题,即使我“明确允许”到destroyAll相关模型,我总是得到“需要授权”。我可能只是使用了错误的函数名称。
例如:我获得了用户模型Human和Car
Human *hasMany* Cars && Cars *belongsTo* Human
在human.json中,我可以使用这些
配置ACLGET Human/id/Cars --> __get__cars
POST Human/id/Cars --> __create__cars
DELETE Human/id/Cars --> **??? __destroyAll__cars** doesn't work
GET Human/id/Cars/id --> __findById__Cars
PUT Human/id/Cars/id --> __updateById__Cars
DELETE Human/id/Cars/id --> __destroyById__Cars
在ACL中它看起来像:
{
"accessType": "EXECUTE",
"principalType": "ROLE",
"principalId": "$owner",
"permission": "ALLOW",
"property": "__destroyAll__cars"
}, ...
我也尝试了deleteAll,但也无效。
答案 0 :(得分:0)
对不起..在发布此问题后的一分钟内找到了解决方案。
是__delete__cars。我想我昨天也试过这个。也许我有一个错字。