我有一组 API 端点,它们使用自定义重写器(使用 rest:rewrite)和自定义错误处理程序(使用 $error:errors)重定向到相应的 Xquery 模块。HTTP 调用是 GET 和 POST 方法。
当我尝试使用非管理员用户(没有管理员角色的应用程序特定用户)访问 API 时,我收到404 not found error。
但是当我将管理员角色分配给这个用户时,我能够得到结果。
根据我的理解,我们不应该将管理员角色分配给 ML 中的应用特定用户。
我需要知道我是否缺少要为该用户分配的任何执行权限或角色。或者可以做些什么来解决这个问题?