每个模型都有json中的acls部分,可以删除该部分以禁用具体实体的acl。 acl可以在一个地方禁用所有实体(在model-config中,可能是)?如何在环回中为所有实体禁用acl?
P.S.我试图从model-config.js删除ACL,但得到
Unhandled error for request GET /api/path: Error: Cannot call ACL.find(). The find method has not been setup. The PersistedModel has not been correctly attached to a DataSource!
要完全禁用访问控制列表,删除服务器的/ boot/authentication.js,它应该包含这样的事情:
'use strict';
module.exports = function enableAuthentication(server) {
// enable authentication
server.enableAuth();
};
这本身就应该是足够简单地禁用ACL。但是,如果你想完全删除它们,我会建议清理任何ACL配置以及:
在服务器/模型config.json,取出"ACL"部分。例如:
"ACL": {
"dataSource": "db",
"public": false
},
在服务器/模型的每个上传.json文件,删除"acls"部。例如:
"acls": [
{
"accessType": "WRITE",
"principalType": "ROLE",
"principalId": "$everyone",
"permission": "DENY"
}
],
在数据库中,除去ACL表