내장 된 사용자 모델을 기반으로 모델 웹 사용자를 만들었습니다. 놀랍게도루프백에서 권한 거부 문제
"acls": [
{
"accessType": "*",
"principalType": "ROLE",
"principalId": "$everyone",
"permission": "DENY"
}
]
나는 아무런 문제 POST/API/webusers/로그인을 통해 로그인 할 수 있습니다 :
이 "webuser.json"이 모델의 ACL 항목입니다. 나는 모든 접근이 거부 될 것으로 기대했다.
내가 뭘 잘못하고 있니?
글쎄, 난 default user acls 여전히 작동하고 그들은 무시되지 믿습니다. 루프백 방법은 요청에 대해 어떤 ACL 항목이 유효한지 결정합니다. 나중에 표시되는 가장 구체적인 항목을 선택하는 것입니다. 또한 기본 사용자를 제거하는 또 다른 방법
{
"principalType": "ROLE",
"principalId": "$everyone",
"permission": "DENY",
"property": "login"
}
있다
: 그것은 당신이 당신의 모델이 추가해야한다는 이길,수록이 같은 특정 이래로{
"principalType": "ROLE",
"principalId": "$everyone",
"permission": "ALLOW",
"property": "login"
}
: 그래서 루프백이 항목을 정의하고있다 코드를 통해 acls하지만 그것은 문서화되지 않았습니다.
쿨, 고마워! 나는 오버 라이딩 (override)을 생각하고 완전한 사용자 액세스를 거부하는 것으로 충분하다고 생각했다. 당신의 입장이 그 일을했습니다. – Aleks