Looback:configurationacl和关系来列出所有属于logging使用的对象
我试图设置一个回环项目,我遇到了一个基本问题,我不明白。
所以我基本上有一个自定义用户模型定义与以下关系和acls:
"relations": { ... "projects": { "type": "hasMany", "model": "project", "foreignKey": "userId" } } "acls": [ { "accessType": "*", "principalType": "ROLE", "principalId": "$everyone", "permission": "DENY" }, { "accessType": "READ", "principalType": "ROLE", "principalId": "$owner", "permission": "ALLOW" } ] 而一个定义了属性的“项目”模型:
"relations": { "user": { "type": "belongsTo", "model": "user", "foreignKey": "userId" } }, "acls": [ { "accessType": "*", "principalType": "ROLE", "principalId": "$everyone", "permission": "DENY" }, { "accessType": "*", "principalType": "ROLE", "principalId": "$owner", "permission": "ALLOW" }, { "accessType": "EXECUTE", "principalType": "ROLE", "principalId": "$authenticated", "permission": "ALLOW", "property": "create" } ]
首先,令我惊讶的是,在login时提交一个POST /项目,我期待外键被自动放入对象,但它看起来像这个必须手动完成。 我想这是正常的,我想我是从框架期望太多。
这就是说,我一直在努力能够列出login用户拥有的所有项目。 使用{id}作为属于已logging用户的对象执行GET / projects / {id}的工作。 当{id}指向非login用户所拥有的对象时,正如预期的那样,我得到了一个401。
但是之后,我期待那些运行/项目将会返回logging的用户所拥有的所有项目,但是却将401抛在了我的面前。
我错过了什么? 我的ACL设置是否错误? 我使用错误的方法吗? 我试着把一个像“{”这样的filter放在“:”{“userId”:“myId”}}“但没有运气。 我也尝试了其他的端点/用户/ myId /项目没有更好的运气。
谢谢
所以我想我只是得到回送错误,GET /项目不是正确的调用,而是GET / users / {userId} /项目。 ACL和关系似乎被正确设置。