如何在環回中爲所有實體禁用acl？

Question

每個模型都有json中的acls部分，可以刪除該部分以禁用具體實體的acl。 acl可以在一個地方禁用所有實體（在model-config中，可能是）？

P.S.我試圖從model-config.js刪除ACL，但得到

Unhandled error for request GET /api/path: Error: Cannot call ACL.find(). The find method has not been setup. The PersistedModel has not been correctly attached to a DataSource! 

Answer 1

要完全禁用訪問控制列表，刪除服務器的/ boot/authentication.js，它應該包含這樣的事情：

'use strict'; 

module.exports = function enableAuthentication(server) { 
    // enable authentication 
    server.enableAuth(); 
}; 

這本身就應該是足夠簡單地禁用ACL。但是，如果你想完全刪除它們，我會建議清理任何ACL配置以及：

1. 在服務器/模型config.json，取出"ACL"部分。例如：

   "ACL": { 
       "dataSource": "db", 
       "public": false 
   }, 
   

2. 在服務器/模型的每個上傳.json文件，刪除"acls"部。例如：

   "acls": [ 
       { 
       "accessType": "WRITE", 
       "principalType": "ROLE", 
       "principalId": "$everyone", 
       "permission": "DENY" 
       } 
   ], 
   

3. 在數據庫中，除去ACL表