await role.destroy({ useMasterKey: true })
这里用了 masterKey,会跳过 ACL 权限,所以数据被删除是符合预期的。但不应该提示权限不足 500: Error: Forbidden writing by object's ACL, the object id is xxxxxxxxxxx.
我尝试复现您的例子,新建了一个 ACL 为 所有人可读、某个角色可写的角色,然后 await role.destroy({ useMasterKey: true })
可以成功删除,不会遇到报错。
请您再检查一下代码,看看 ACL 报错的日志是否是其他操作触发的。
如果您能够稳定重现这个问题,请提供能够重现问题的完整代码(包括这两个角色的创建、ACL 设置等等),以便调查。