Parse platform 公共读写ACL，尽管禁用了所有权限_Parse Platform

Parse platform 公共读写ACL，尽管禁用了所有权限

parse-platform

Parse platform 公共读写ACL，尽管禁用了所有权限,parse-platform,Parse Platform,我有一个禁用了所有权限的类，因此在使用主密钥时，它仅对我的云代码可用。但我今天看了一下，我发现突然之间我的每个对象都有一个公共读写ACL 这是什么意思？我不想让任何人写信给这个班，也不想让任何人读这个班。我现在必须在两个不同的地方设置它吗我应该补充一点，这个类包含我通过数据浏览器添加的信息。没有应用程序正在写入它我还发现这有点让人困惑，以下是我认为正在发生的事情： ACL的未定义的概念似乎与其他单元格相同。我认为这是默认的安全ACL（非）值。但是，当ACL未定义时，它会在数据表查看器中的AC

我有一个禁用了所有权限的类，因此在使用主密钥时，它仅对我的云代码可用。但我今天看了一下，我发现突然之间我的每个对象都有一个公共读写ACL

这是什么意思？我不想让任何人写信给这个班，也不想让任何人读这个班。我现在必须在两个不同的地方设置它吗

我应该补充一点，这个类包含我通过数据浏览器添加的信息。没有应用程序正在写入它

我还发现这有点让人困惑，以下是我认为正在发生的事情：

ACL的

未定义

的概念似乎与其他单元格相同。我认为这是默认的安全ACL（非）值。但是，当ACL未定义时，它会在数据表查看器中的ACL列下报告为“Public Read and Write”。我怀疑Parse的某个人认为为ACL显示

（未定义）

并不能公正地告知开发人员该行没有ACL的安全风险

作为我想法的证据，我注意到当你点击一个ACL单元格（好像要编辑），它会弹出该行ACL的安全对话框，然后，在原始单元格本身（你点击的地方，现在在后台），它会显示旧ACL的文本（JSON），如果有一个实际定义的，并显示

（未定义）

如果尚未定义

我的观察结果是，类指定的安全性覆盖了我所称的未定义的ACL安全设置

在这种情况下，如果数据视图页面显示更具说明性的内容会更好：而不是“公共读写”，例如“（未定义：请参阅类安全性…）

此外，我还不清楚类安全性如何与行定义的ACL结合（即存在时）

（另外，仅供参考，有时在我看来，在看到安全设置更改生效之前，您可能需要等待几分钟。）

谢谢@Eric。这很有意义，尽管我希望Parse.com的人能给出正式解释。此外，我希望你是对的，但我不完全确定类安全性是否会覆盖对象级ACL。可能有例外？对。我只是对我个人观察到的类安全性似乎覆盖了未定义的“行ACL（显示为公共R&W）。自编写该文件以来，额外（非常）我的简单测试似乎表明，您无法使用受类安全性限制的行ACL公开内容；但是，显然Parse.com的某个人需要明确声明类安全性如何与行ACL交互。我的简单测试涉及未登录的请求与授权用户；更全面的是还要测试多个其他用户，我到目前为止还没有这样做。任何查询或写入操作都必须先通过CLP（类级别权限），然后才能到达对象，然后必须在对象中传递自己的ACL。换句话说，CLP只添加了限制。