Как я могу вернуть 403 в действиях по требованию backand, если пользователю не разрешено выполнять действие?
Как обезопасить действие backand (back&) по запросу
comment
проверьте свою заднюю панель и приложение. Безопасность и аутентификация --> Конфигурация --> AnonymouseAccess, если оно ложно, то только аутентифицированные пользователи могут вызывать ваш набор API, неаутентифицированный пользователь получит сообщение 401: недействительный или просроченный токен.
- person user3375230   schedule 11.05.2016
comment
Но как я могу ограничить специальные группы пользователей?
- person user1127860   schedule 12.05.2016
Ответы (1)
Back& безопасность основана на ролях, Back& шаблонах безопасности позволяет вам решить, какая роль (администратор, пользователь, только для чтения....) может что делать (создавать чтение, обновление и удаление) и к какому объекту. Поскольку действие является «потомком» объекта, любая модификация, которую вы вносите в безопасность объекта, влияет на доступ к его действиям.
person
user3375230
schedule
17.05.2016