Permissions parse.com:角色和用户表的建议权限
我正在锁定parse.com数据库权限以发布我的应用程序。用户和角色表的建议类级别权限是什么,这样登录和ACL仍然可以工作,但人们不能通过RESTAPI直接访问这些表而造成任何危害?谈到安全性,我真的不想进行反复试验,文档似乎也没有说明什么Permissions parse.com:角色和用户表的建议权限,permissions,parse-platform,roles,Permissions,Parse Platform,Roles,我正在锁定parse.com数据库权限以发布我的应用程序。用户和角色表的建议类级别权限是什么,这样登录和ACL仍然可以工作,但人们不能通过RESTAPI直接访问这些表而造成任何危害?谈到安全性,我真的不想进行反复试验,文档似乎也没有说明什么 除了通过“管理员”角色进行访问外,我很想将它们全部锁定。这会干扰登录或注册系统吗?我有不同的角色。我使用云代码函数自动授予对parse.com上文档的访问权限。基本上,全局用户只能在用户上创建帐户,但不能读取其他用户数据,并且不允许对角色执行CRUD命令。
除了通过“管理员”角色进行访问外,我很想将它们全部锁定。这会干扰登录或注册系统吗?我有不同的角色。我使用云代码函数自动授予对parse.com上文档的访问权限。基本上,全局用户只能在用户上创建帐户,但不能读取其他用户数据,并且不允许对角色执行CRUD命令。 另请检查教程和指南:
所以,如果我理解正确的话,你只在用户上创建,在角色上不创建,这允许正常的注册和登录过程?这是正确的。在我的用例中,我只需要一种用户角色“成员”。当用户在客户端注册时,始终执行上述代码。
Parse.Cloud.afterSave(Parse.User, function(request, response) {
// master key has all permissions
Parse.Cloud.useMasterKey();
var user = request.user;
if (user.existed()) { return; }
// set ACL so only the user himself can see his own data
user.setACL(new Parse.ACL(user));
user.save();
// add user to role
var roleName = "member";
var roleQuery = new Parse.Query(Parse.Role);
roleQuery.equalTo("name", roleName);
roleQuery.first().then(function(role) {
role.getUsers().add(user);
// save role
return role.save();
});
});