Ich benutze Loopback und ich habe Probleme mit der Zugangskontrolle für destroyAll
, auch wenn ich "Explicity erlauben" zu destroyAll
verwandte Modelle Ich bekomme immer "Autorisierung erforderlich". Ich verwende vielleicht nur den falschen Namen der Funktion.Wie kann ich die Zugangskontrolle für "destroyAll" eines verwandten Modells mit LoopBack (strongloop) konfigurieren
Zum Beispiel: Ich habe die Anwender Modell Human
und Car
Human *hasMany* Cars && Cars *belongsTo* Human
In human.json kann ich die ACLs konfigurieren mit diesen
GET Human/id/Cars --> __get__cars
POST Human/id/Cars --> __create__cars
DELETE Human/id/Cars --> **??? __destroyAll__cars** doesn't work
GET Human/id/Cars/id --> __findById__Cars
PUT Human/id/Cars/id --> __updateById__Cars
DELETE Human/id/Cars/id --> __destroyById__Cars
In der ACL es aussehen würde, :
{
"accessType": "EXECUTE",
"principalType": "ROLE",
"principalId": "$owner",
"permission": "ALLOW",
"property": "__destroyAll__cars"
}, ...
Ich habe versucht deleteAll
auch, funktioniert auch nicht.