我有一个使用postgres进行环回的项目,默认情况下我没有授权GET用户(错误401)。我的common / models上没有user.json和user.js
如何更改用户模型的acl?
经过一些研究,我想我明白有些人重新创建了一个user.json然后迁移它?这是覆盖acl的方法吗?
答案 0 :(得分:2)
用户ACL(和大多数acls)在DENY *上工作,并根据需要添加例外。如果您不想扩展您可以使用的默认模型。
'use strict';
var loopback = require('loopback');
var boot = require('loopback-boot');
var app = module.exports = loopback();
app.start = function() {
// start the web server
return app.listen(function() {
app.emit('started');
var baseUrl = app.get('url').replace(/\/$/, '');
console.log('Web server listening at: %s', baseUrl);
// Allow GET Users
const User = app.models.User;
User.settings.acls.push(
{
'principalType': 'ROLE',
'property': 'find',
'principalId': '$everyone',
'permission': 'ALLOW'
}
);
if (app.get('loopback-component-explorer')) {
var explorerPath = app.get('loopback-component-explorer').mountPath;
console.log('Browse your REST API at %s%s', baseUrl, explorerPath);
}
});
};
// Bootstrap the application, configure models, datasources and middleware.
// Sub-apps like REST API are mounted via boot scripts.
boot(app, __dirname, function(err) {
if (err) throw err;
// start the server if `$ node server.js`
if (require.main === module)
app.start();
});