Permissions 如何在Strapi中配置角色层次结构（权限继承）？_Permissions_Roles_Strapi_User Roles

Permissions 如何在Strapi中配置角色层次结构（权限继承）？

permissions

Permissions 如何在Strapi中配置角色层次结构（权限继承）？,permissions,roles,strapi,user-roles,Permissions,Roles,Strapi,User Roles,我在Strapi中创建了资源，并选择了access来查找公共角色的资源。正如我所期望的，我可以通过发送一个简单的GET请求收到这些资源的列表： http http://localhost:1337/objects 但当用户登录时，我已附加了授权标题并请求： http GET localhost:1337/objects Authorization:"Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MTUsImlhdCI6MTYw

我在Strapi中创建了资源，并选择了access来查找公共角色的资源。正如我所期望的，我可以通过发送一个简单的GET请求收到这些资源的列表：

http http://localhost:1337/objects

但当用户登录时，我已附加了

授权

标题并请求：

http GET localhost:1337/objects Authorization:"Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MTUsImlhdCI6MTYwMDM3ODA3MiwiZXhwIjoxNjAyOTcwMDcyfQ.LL7YyZLGmBE32yAUi6SzGX7vbNNEdZKP8Wssu6vRZHs"

我有

{
    "error": "Forbidden",
    "message": "Forbidden",
    "statusCode": 403
}

我知道我可以通过在管理面板中配置访问来修复它，但我希望默认情况下允许授权用户的所有公共请求

无需授权：“持票人eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.Eyjpzci6mtusimlhdci6mtywmdm3oda3miwizhwijoxnjayotcwmdcwcyfq.LL7YyZLGmBE32yAUi6SzGX7vbNNEdZKP8Wssu6vRZHs”，如果您配置public findOne，我同意，无需授权，但是，如果用户登录了

授权，则默认情况下会将头添加到fronted中的所有请求中。我想问的是，如何通过继承strapi中的角色来像对待public一样对待授权用户。