如何使用LoopBack(strongloop)为相关模型的“destroyAll”配置访问控制

时间:2016-08-04 08:32:16

标签: acl strongloop loopback

我正在使用环回,我对destroyAll的访问控制存在问题,即使我“明确允许”到destroyAll相关模型,我总是得到“需要授权”。我可能只是使用了错误的函数名称。

例如:我获得了用户模型HumanCar

Human *hasMany* Cars && Cars *belongsTo* Human

在human.json中,我可以使用这些

配置ACL
GET Human/id/Cars --> __get__cars

POST Human/id/Cars --> __create__cars

DELETE Human/id/Cars --> **??? __destroyAll__cars** doesn't work

GET Human/id/Cars/id --> __findById__Cars

PUT Human/id/Cars/id --> __updateById__Cars

DELETE Human/id/Cars/id --> __destroyById__Cars

在ACL中它看起来像:

 {
  "accessType": "EXECUTE",
  "principalType": "ROLE",
  "principalId": "$owner",
  "permission": "ALLOW",
  "property": "__destroyAll__cars"
}, ...

我也尝试了deleteAll,但也无效。

1 个答案:

答案 0 :(得分:0)

对不起..在发布此问题后的一分钟内找到了解决方案。

__delete__cars。我想我昨天也试过这个。也许我有一个错字。