我在命令行输入:slc loopback:acl
并禁用User模型的所有安全性。
进入strongloop资源管理器,做一个简单的GET用户请求给我一个401授权所需的错误。
任何想法如何打开User对象?这是一个已知的错误?
谢谢
您可以扩展用户模型并为自定义模型设置权限,如下所示:
{
"name": "CustomUser",
"base": "User",
"idInjection": true,
"properties": {},
"validations": [],
"relations": {},
"acls": [
{
"accessType": "READ",
"principalType": "ROLE",
"principalId": "$unauthenticated",
"permission": "ALLOW"
},
{
"accessType": "READ",
"principalType": "ROLE",
"principalId": "$authenticated",
"permission": "ALLOW"
},
{
"accessType": "*",
"principalType": "ROLE",
"principalId": "$owner",
"permission": "ALLOW"
}
],
"methods": []
}
但是我永远不会建议你这样做。
如果您确实要禁用User模型上的端点,则可以执行此操作。
转到你的model.config.json
并将"public": false
添加到User
字段,如下所示:
...
"User": {
"public": false,
"dataSource": "db"
},
...