我是新来的loopback。我试图学习&实施ACL。Loopback:具有belongsTo关系的模型的多个所有者
我有一个名为'Page'的“PersistedModel”。我使用两种不同的模式,分别是'员工'和'客户',都基于内置的'用户'模式。
页面属于“员工”和“客户”。两者都应该是页面的所有者。客户&员工都有很多页面。所以,我增加了以下的关系:
"customer": {
"type": "belongsTo",
"model": "Customer",
"foreignKey": "customerId"
},
"employee": {
"type": "belongsTo",
"model": "Employee",
"foreignKey": "employeeId"
}
ACL:只对业主 我想“写入”权限。所以我添加了以下内容:
{
"accessType": "WRITE",
"principalType": "ROLE",
"principalId": "$owner",
"permission": "ALLOW"
}
当我尝试一个补丁请求时,所有者客户的请求被成功执行。但是,业主员工的请求会得到'授权错误'。
我在做什么错在这里?
你检查过数据库是否有正确的外键数据? –
@EbrahimPasbani是的。我已经检查过了。 –