0

我有一组 API 端点,它们使用自定义重写器(使用 rest:rewrite)和自定义错误处理程序(使用 $error:errors)重定向到相应的 Xquery 模块。HTTP 调用是 GET 和 POST 方法。

当我尝试使用非管理员用户(没有管理员角色的应用程序特定用户)访问 API 时,我收到404 not found error

但是当我将管理员角色分配给这个用户时,我能够得到结果。

根据我的理解,我们不应该将管理员角色分配给 ML 中的应用特定用户。

我需要知道我是否缺少要为该用户分配的任何执行权限或角色。或者可以做些什么来解决这个问题?

4

1 回答 1

1

我怀疑您已上传具有文档权限的模块,导致您使用的用户无法执行所需的代码,其中可能还包括重写器和错误处理程序。

检查您正在使用的应用服务器后面的模块数据库,并使用 QConsole 检查您加载的模块的权限。将此处提到的角色与您正在使用的用户的角色进行比较。然后解决方案是对您的模块应用不同的权限,或者为您的用户添加额外的角色。

于 2020-11-20T11:11:29.503 回答