Angularjs 备份和用户模型与注册用户
我需要指定firstName、lastName和email之外的其他字段,这些字段似乎是我回拨应用程序中的and.user.getUserDetails()时返回给我的所有字段,尽管在模型中指定了其他字段。因此,它似乎是从“注册用户”模式中提取这些信息,而不是从“用户”模式中提取 我还希望能够允许用户更新这些字段。但我当然不希望用户能够更新其他人的字段,这就是在角色为“user”的任何模型项上运行更新似乎能够做到的Angularjs 备份和用户模型与注册用户,angularjs,authentication,ionic-framework,backand,Angularjs,Authentication,Ionic Framework,Backand,我需要指定firstName、lastName和email之外的其他字段,这些字段似乎是我回拨应用程序中的and.user.getUserDetails()时返回给我的所有字段,尽管在模型中指定了其他字段。因此,它似乎是从“注册用户”模式中提取这些信息,而不是从“用户”模式中提取 我还希望能够允许用户更新这些字段。但我当然不希望用户能够更新其他人的字段,这就是在角色为“user”的任何模型项上运行更新似乎能够做到的 要实现这一点,我需要添加很多服务器端功能吗?或者我的方法是错误的-真的会假设回来
要实现这一点,我需要添加很多服务器端功能吗?或者我的方法是错误的-真的会假设回来,并且会开箱即用吗?这里似乎有一些问题,所以让我尽力解决所有问题。Backand中有两种类型的用户对象-
registered_users
,它们包括被授予使用Backand应用程序权限的身份验证实体,以及users
,后者是Backand应用程序中的数据库对象,与其他任何对象一样。registered_users
表仅用于管理与身份验证和为用户分配安全角色相关的详细信息-应用程序特定的数据应存储在数据模型中的users
对象中
Backand平台使用安全操作试图维护这两个表之间的链接。这意味着(如果您没有修改默认操作),当用户注册时,平台将在用户
对象中创建一个新条目,当用户从应用程序中删除时,平台将从用户
对象中删除该用户,并尝试将收到的任何更新推送到用户
对象。虽然您不能修改registered_users
对象来添加或删除字段,但您可以提供一组参数,该操作将使用这些参数填充users对象。此参数有一个相当简单的格式“column”:“value”
,其中column
是应用程序自定义用户对象中的一列名称,value
是您希望插入该列的值。有关更多详细信息,请参阅
请注意,如果字段不存在,或标记为必需但未提供,则调用将失败,并在用户
和注册用户
之间产生差异
我们的目标之一是尽可能少地限制开发人员——我们上面的方法就说明了这一点。我们必须处理许多不同的潜在用例,并不是所有用例都能通过与用户
对象的深入集成得到帮助-这样做会使用户
对象成为必需的组件,影响应用程序的模式和结构。然后,围绕users对象的所有权添加安全限制只会增加隐藏的复杂性——虽然这对于您的应用程序是必要的,但并不是每个应用程序都需要
Re:将编辑限制为仅由用户拥有的对象,您可以采取以下几种方法在Backand中实现这一点:
安全性选项卡获得。那里有一些关于如何开始的文档,但是最相关的部分是顶部的“向导”组件-默认代码应该做一些与您所寻找的非常接近的事情