0
Я использую loopback, и у меня есть проблемы с управлением доступом для destroyAll, даже если я «объясняю разрешаю» destroyAll Связанные модели Я всегда получаю «Требуется авторизация». Возможно, я просто использую неправильное имя функции.Как настроить контроль доступа для «destroyAll» связанной модели с LoopBack (strongloop)
Например: я получил пользователь-Model Human и Car
Human *hasMany* Cars && Cars *belongsTo* Human
В human.json я могу настроить списки управления доступом с этими
GET Human/id/Cars --> __get__cars
POST Human/id/Cars --> __create__cars
DELETE Human/id/Cars --> **??? __destroyAll__cars** doesn't work
GET Human/id/Cars/id --> __findById__Cars
PUT Human/id/Cars/id --> __updateById__Cars
DELETE Human/id/Cars/id --> __destroyById__Cars
В ACL это будет выглядеть :
{
"accessType": "EXECUTE",
"principalType": "ROLE",
"principalId": "$owner",
"permission": "ALLOW",
"property": "__destroyAll__cars"
}, ...
Я тоже пробовал deleteAll тоже не работает.