Wo befinden sich die RESTful-Modulberechtigungen außer "REST-Ressourcenkonfiguration verwalten"?

Gemäß dem Lernprogramm Eine Einführung in RESTful Web Services in Drupal 8 sollte der admin/people/permissionsPfad die folgenden Berechtigungen enthalten:

Aber jetzt, da ich die neueste Version von Drupal installiert habe, ist die große Überraschung, dass es auf meiner Website keine anderen RESTful- Administer REST resource configurationModulberechtigungen gibt als keine Berechtigungen, jeder Rolle DELETE, GET, PATCH oder POST zu erteilen.

Ich habe alle Kernmodule für Webdienste (HAL, HTTP-Basisauthentifizierung, RESTful Web Services, Serialisierung) + REST-UI-Modul aktiviert.

Werden diese Berechtigungen aus Drupal 8.2.5 entfernt?

Dies wurde seit 8.2.0 eingeführt

Für den Zugriff auf Entitäten über REST sind keine zusätzlichen REST-spezifischen Berechtigungen mehr erforderlich

Dies war eigentlich nur als vorübergehende Maßnahme gedacht , da wir bereits über eine Entity Access-API verfügen, die den Zugriff / die Vorgänge auf / auf diese Entitäten regelt. Tatsächlich wird der Entitätszugriff beim Zugriff auf Entitäten über REST respektiert. Es gab also keinen Grund mehr dafür in Drupal 8.0.x und Drupal 8.1.x, aber es wurde einfach vergessen, vor der Veröffentlichung von Drupal 8.0.0 entfernt zu werden. Die Tatsache, dass Sie sowohl diese Berechtigungen als auch Entity Access gewähren mussten, um Ihnen Zugriff zu gewähren, war eine Quelle der Verwirrung und Frustration mit der REST-API von Drupal 8, die jetzt behoben wurde.

Ab Drupal 8.2.0 benötigen Neuinstallationen diese Berechtigungen nicht mehr, um über REST auf Entitäten zuzugreifen . Bestehende Installationen weisen weiterhin das alte Verhalten auf. Bestehende Sites können dieses Verhalten deaktivieren und sich für das neue Verhalten entscheiden, indem sie die Konfiguration von rest.settings von ändern

bc_entity_resource_permissions: true

zu

bc_entity_resource_permissions: false

(Letzteres ist die Standardeinstellung bei neuen Drupal 8.2-Installationen.)