Parse platform 解析-为未来用户使用ACL

在我的基于解析的应用程序中，默认情况下，每个用户都有一个自己的注释列表。 用户将能够邀请其他用户（通过其电子邮件地址标识）查看注释

我想为此使用ACL，但想知道如果受邀用户尚未注册为受邀解析用户，我该怎么办。在这种情况下，notes创建者用户无法将其添加到notes的ACL，因为还没有

ParseUser

对象

这种邀请的最佳解决方案是什么

---

我可以为此使用ACL还是必须自己管理访问权限？

这是我可以想到的两个选项

1）使用ACL

修改便笺的ACL，使其具有已注册的受邀请用户的读取权限。任何未注册的用户都会在一个名为NewUserAccess的单独表中获得一个包含电子邮件和便笺id的新行。无论何时创建用户，都可以通过注册电子邮件查询NewUserAccess中的行。使用新创建的用户objectId更新这些注释

2）自己管理访问权限

---

第二个选项只是创建一个名为UserAccess的表。这样，当你邀请一个用户时，你就可以用他们的电子邮件和他们有权访问的便笺创建一行。如果用户更改了需要额外工作的电子邮件，这将导致问题。

如果要使用ACL来控制用户对类、对象的访问

只需在解析内置类“Role”中创建一个新的_Role='registered_user'

当用户xyz注册时，将其添加到角色“registered_user”

在要将读取限制为角色的类的ACL中，使用以下命令：

"ACL":{"registered_user":{"read":true}}

在ACL中显式设置读取权限，而不是使用“*”对其进行通配符，将锁定对“已注册用户”角色成员的访问

---

它就像文件系统中的组

如果您熟悉称为云代码的解析技术，那么您应该检查一下

---

此代码通过传递给函数的电子邮件创建未来用户，并使用一些随机密码对其进行签名。然后将邀请电子邮件发送到传递的电子邮件，其中包含所有信息，包括密码。当被邀请的用户进入应用程序时，只需填写登录信息

我想如果我使用角色，我必须为每个便笺创建一个角色，因为用户可以为他创建的不同便笺邀请不同的用户..关于选项1，当登录的用户不是对象的所有者时，更改便笺的ACL不是问题吗？如果您在云代码中执行此操作，您可以使用：can you call Cloud Code from your iOS app外部。例如，我希望在aweber.com上的表单中输入详细信息，然后调用云代码来创建一个用户或只是一个对象。我不知道您是否有能力创建用户，但您肯定可以创建所有其他对象。用户对象在创建时有一些限制，只需尝试一下或在解析文档中阅读即可。