W3Cschool
恭喜您成為首批注冊用戶
獲得88經(jīng)驗值獎勵
初期我們對操作數(shù)據(jù)庫開放以下幾種權(quán)限配置,每個集合可以擁有一種權(quán)限配置,權(quán)限配置的規(guī)則是作用在集合的每個記錄上的。出于易用性和安全性的考慮,在客戶端創(chuàng)建的每個數(shù)據(jù)庫記錄都會帶有該記錄創(chuàng)建者(即小程序或網(wǎng)站用戶)的信息,以 _openid 字段保存用戶的 openid 在每個相應(yīng)用戶創(chuàng)建的記錄中。其中,小程序端_openid 為 cloudBase 生成的用戶唯一 ID(與小程序用戶openid不相等)。因此,權(quán)限控制也相應(yīng)圍繞著一個用戶是否應(yīng)該擁有權(quán)限操作其他用戶創(chuàng)建的數(shù)據(jù)展開。 以下按照權(quán)限級別從寬到緊排列如下:
管理端始終擁有讀寫所有數(shù)據(jù)的權(quán)限,客戶端始終不能寫他人創(chuàng)建的數(shù)據(jù),客戶端的記錄的讀寫權(quán)限其實分為了 “所有人可讀,只有創(chuàng)建者可寫”、“僅創(chuàng)建者可讀寫”、“所有人可讀,僅管理端可寫”、“所有人不可讀,僅管理端可讀寫”。 對一個用戶來說,不同模式在客戶端和管理端的權(quán)限表現(xiàn)如下:
客戶端 | 客戶端 | 客戶端 | 客戶端 | 管理端 | |
---|---|---|---|---|---|
權(quán)限 | 讀自己創(chuàng)建的數(shù)據(jù) | 寫自己創(chuàng)建的數(shù)據(jù) | 讀他人創(chuàng)建的數(shù)據(jù) | 寫他人創(chuàng)建的數(shù)據(jù) | 讀寫任意數(shù)據(jù) |
僅創(chuàng)建者可寫,所有人可讀 | √ | √ | √ | × | √ |
僅創(chuàng)建者可讀寫 | √ | √ | × | × | √ |
僅管理端可寫,所有人可讀 | √ | × | √ | × | √ |
僅管理端可讀寫:該數(shù)據(jù)只有管理端可讀寫 | × | × | × | × | √ |
Copyright©2021 w3cschool編程獅|閩ICP備15016281號-3|閩公網(wǎng)安備35020302033924號
違法和不良信息舉報電話:173-0602-2364|舉報郵箱:jubao@eeedong.com
掃描二維碼
下載編程獅App
編程獅公眾號
聯(lián)系方式:
更多建議: