Parse platform 如何防止parse.com用户看到其部分用户数据？aka在用户类上为每个字段设置ACL？

我添加了新用户。 假设我们在parse用户类上添加了一个'additionaldata1'字段

我不希望用户能够看到存储在“additionaldata1”中的数据，因此不希望在查询当前解析用户时返回该数据

鉴于代码是一个web.app，我不希望用户为了带回“所有”用户对象数据而“黑客”本地代码

因此，我的问题是如何确保parse.com用户对象上永远不会返回某些字段，如“additionaldata1”？我是否必须设置与用户相关的附加类，但将ACL设置为非读取？或者我可以在用户类上设置每个字段的ACL吗

编辑//

---

更新：我相信这是我自己解决的。似乎不可能在类上为每个字段设置ACL。因此，我必须将此数据添加到具有关系的附加类中，然后将该类表上的ACL设置为“不读取”和“不写入”。这样，只有云代码才能看到由于主密钥而产生的类值，并且我可以通过云代码运行任何验证和查询，其中我需要用户提供安全/私有的数据。

这种情况在一对一关系数据下的解析文档中提到

他们建议您将数据拆分为两个表，并使用一对一：

在解析中，一对一关系非常适合于需要将一个对象拆分为两个对象的情况。这些情况应该很少见，但有两个例子：

限制某些用户数据的可见性。在此场景中，您可以将对象一分为二，其中对象的一部分包含其他用户可见的数据，而相关对象包含原始用户专用的数据（并通过ACL进行保护）

根据大小拆分对象。在这种情况下，原始对象大于对象允许的128K最大大小，因此您决定创建一个辅助对象以容纳额外数据。通常，设计数据模型以避免对象如此之大，而不是将其拆分，这会更好。如果你不能避免这样做，你也可以考虑在解析文件中存储大数据。

---

这是一个很好的解决方案。开源解析服务器添加了一个额外的方法来解决这个问题，而不引入新的类。这里讨论的是：