Parse platform 通过云函数中的ACL进行查询?
我已将类设置为使用ACL控制访问。只有对象的创建者才能查看或编辑对象。在生产环境中使用的对象有数千个 我有一个新的要求,在特定情况下,允许用户删除另一个用户的对象。最简单的类比是想象一个管理员功能,允许版主删除某个滥用用户的所有评论 由于客户端无法做到这一点,我正在定义一个云函数来处理它,它将能够使用主密钥。我将用户ID从客户端传递给云函数,它应该删除该用户的所有注释 但是,云函数无法找到注释,因为它们仅通过ACL绑定到用户。据我所知,不可能通过ACL进行查询。这准确吗 这里的正确方法是什么?除了ACL之外,我是否还需要一个额外的列来再次识别评论者,以便我可以通过它进行查询?这似乎是重复的。我还需要更新许多现有记录,将ACL中指定的用户复制到新列中。这可能吗 或者是否有某种方法可以构建一个ACL供云函数使用,并使用它而不是主密钥,以便查询搜索时就好像它是有问题的用户一样Parse platform 通过云函数中的ACL进行查询?,parse-platform,parse-server,Parse Platform,Parse Server,我已将类设置为使用ACL控制访问。只有对象的创建者才能查看或编辑对象。在生产环境中使用的对象有数千个 我有一个新的要求,在特定情况下,允许用户删除另一个用户的对象。最简单的类比是想象一个管理员功能,允许版主删除某个滥用用户的所有评论 由于客户端无法做到这一点,我正在定义一个云函数来处理它,它将能够使用主密钥。我将用户ID从客户端传递给云函数,它应该删除该用户的所有注释 但是,云函数无法找到注释,因为它们仅通过ACL绑定到用户。据我所知,不可能通过ACL进行查询。这准确吗 这里的正确方法是什么?除
我最后(最后)的建议是获取所有对象,然后遍历它们并检查ACL。这显然是一个规模和性能都很差的解决方案,因为我可能需要提取数十万个条目来检查所有条目。如果ACL无法查询用户的评论,您如何允许用户当前查询和删除他们自己的评论?@Buckett在解析中,所有查询都自动由当前用户的ACL确定范围。因此,从客户端查询只返回登录用户的对象。从云代码中,您可以通过从客户端传入会话令牌来实现相同的功能,会话令牌将传递给云函数。据我所知,使用主密钥应该覆盖所有ACL并运行删除操作。你能分享你使用的代码片段吗?问题不在于删除操作,而在于找到要删除的对象。我所拥有的只是用户ID,对象通过ACL连接到该用户。有更新吗?我亲自查询所有用户,然后在循环中只签入具有用户x的ACL的用户