Parse platform 解析：如何用ACL覆盖类级权限？

我有一个包含用户帖子的帖子类。这些帖子应该是公众可读的，但不能写。但是，用户（作者）应该能够编写/删除自己的帖子。以下是我对Post类的权限设置-

类级权限：公共读取 访问控制级别：公共读取、作者（指针）-读取/写入

当我试图删除帖子时，访问被拒绝。如果CLP总是覆盖对象ACL，那么ACL到底有什么意义

如果是这样的话，我的CLP是否应该为公众读/写呢？！！我该如何解决这个问题，还是必须编写云代码

非常感谢。

CLP（类级权限）在允许操作时会被ACL覆盖。如果不启用更新CLP，则没有人能够更新表上的任何对象，即使它们具有正确的ACL。当您启用Update CLP for public时，ACL将控制人们可以更新您的对象的内容

因此，只要CPL和ACL不允许对“public”进行任何更新/删除，您就是“安全的”。

当允许操作时，CLP（类级权限）将被ACL覆盖。如果不启用更新CLP，则没有人能够更新表上的任何对象，即使它们具有正确的ACL。当您启用Update CLP for public时，ACL将控制人们可以更新您的对象的内容

---

因此，只要CPL和ACL不允许对“public”进行任何更新/删除，您就是“安全的”。

因此，假设我为所有注册用户提供了一个“Default”类。在我的Posts类中，如果只有post所有者可以编辑CLP和ACL，我应该为它们实现什么？它是？CLP-Default:read（true）+write（true）ACL-Default:read（true）+write（false），User:read（true）+write（true）因此，基本上，即使我有两个权限的默认值，我在ALC中将其设置为false，但我通过大量测试为拥有帖子的单个用户启用它。但是CPL/ACL在这方面是一个难题。如果在创建表时没有正确使用它们，这可能是一个噩梦（如果需要更新数千个对象以更改其ACL，可能需要一段时间，因为解析限制）。所以现在我只使用解析云来处理所有的事情，我把我所有的类的CLP都设为false。是的，我希望他们能清楚地知道CPL/ACL案例的“最佳”实践是什么。我一直在避免使用云代码，因为我不确定是否应该用它来代替CPL，但我看不到有多少解决方法！假设我为所有注册用户提供了一个类“Default”。在我的Posts类中，如果只有post所有者可以编辑CLP和ACL，我应该为它们实现什么？它是？CLP-Default:read（true）+write（true）ACL-Default:read（true）+write（false），User:read（true）+write（true）因此，基本上，即使我有两个权限的默认值，我在ALC中将其设置为false，但我通过大量测试为拥有帖子的单个用户启用它。但是CPL/ACL在这方面是一个难题。如果在创建表时没有正确使用它们，这可能是一个噩梦（如果需要更新数千个对象以更改其ACL，可能需要一段时间，因为解析限制）。所以现在我只使用解析云来处理所有的事情，我把我所有的类的CLP都设为false。是的，我希望他们能清楚地知道CPL/ACL案例的“最佳”实践是什么。我一直在避免使用云代码，因为我不确定是否应该用它来代替CPL，但我看不到有多少解决方法！