チュートリアルによると、Drupalの8でのRESTful Webサービスへの入門、admin/people/permissionsパスは次の権限が含まれている必要があります。
しかし、Drupalの最新バージョンをインストールしたので、大きな驚きは、私のWebサイトにRESTfulモジュールのアクセス許可以外にAdminister REST resource configuration、DELETE、GET、PATCH、またはPOSTを各ロールに付与するアクセス許可がないことです。
すべてのコアWebサービスモジュール(HAL、HTTP基本認証、RESTful Webサービス、シリアル化)+ REST UIモジュールを有効にしました。
これらの権限はDrupal 8.2.5から削除されますか?
回答:
これは8.2.0から導入されました
RESTを介してエンティティにアクセスする場合、REST固有の追加の権限は必要ありません
これらのエンティティへの/へのアクセス/操作を制御するエンティティアクセスAPIがすでにあるため、これは実際には一時的な手段としてのみ意図されていました。そして実際、RESTを介してエンティティにアクセスする場合、エンティティアクセスが尊重されます。したがって、これがDrupal 8.0.xおよびDrupal 8.1.xに存在する理由はありませんでしたが、Drupal 8.0.0のリリース前に削除されるのを忘れていました。これらの権限と、アクセス権を付与する必要があるエンティティアクセスの両方を付与する必要があったという事実は、Drupal 8のREST APIの混乱とフラストレーションの原因でしたが、現在は修正されています。
そのため、Drupal 8.2.0以降、新規インストールではRESTを介してエンティティにアクセスするための権限が不要になりました。既存のインストールは引き続き古い動作をします。既存のサイトは、rest.settings構成を次のように変更することで、その動作をオプトアウトし、新しい動作をオプトインできます。
bc_entity_resource_permissions: trueに
bc_entity_resource_permissions: false(後者は、新しいDrupal 8.2インストールのデフォルトです。)