Permissions 如何在Strapi中配置角色层次结构(权限继承)?

Permissions 如何在Strapi中配置角色层次结构(权限继承)?,permissions,roles,strapi,user-roles,Permissions,Roles,Strapi,User Roles,我在Strapi中创建了资源,并选择了access来查找公共角色的资源。正如我所期望的,我可以通过发送一个简单的GET请求收到这些资源的列表: http http://localhost:1337/objects 但当用户登录时,我已附加了授权标题并请求: http GET localhost:1337/objects Authorization:"Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MTUsImlhdCI6MTYw

我在Strapi中创建了资源,并选择了access来查找公共角色的资源。正如我所期望的,我可以通过发送一个简单的GET请求收到这些资源的列表:

http http://localhost:1337/objects
但当用户登录时,我已附加了
授权
标题并请求:

http GET localhost:1337/objects Authorization:"Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MTUsImlhdCI6MTYwMDM3ODA3MiwiZXhwIjoxNjAyOTcwMDcyfQ.LL7YyZLGmBE32yAUi6SzGX7vbNNEdZKP8Wssu6vRZHs"
我有

{
    "error": "Forbidden",
    "message": "Forbidden",
    "statusCode": 403
}
我知道我可以通过在管理面板中配置访问来修复它,但我希望默认情况下允许授权用户的所有公共请求


无需授权:“持票人eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.Eyjpzci6mtusimlhdci6mtywmdm3oda3miwizhwijoxnjayotcwmdcwcyfq.LL7YyZLGmBE32yAUi6SzGX7vbNNEdZKP8Wssu6vRZHs”,如果您配置public findOne,我同意,无需授权,但是,如果用户登录了
授权,则默认情况下会将头添加到fronted中的所有请求中。我想问的是,如何通过继承strapi中的角色来像对待public一样对待授权用户。