QQ小程序 權(quán)限控制

2020-07-09 14:43 更新

初期我們對操作數(shù)據(jù)庫開放以下幾種權(quán)限配置,每個集合可以擁有一種權(quán)限配置,權(quán)限配置的規(guī)則是作用在集合的每個記錄上的。出于易用性和安全性的考慮,在客戶端創(chuàng)建的每個數(shù)據(jù)庫記錄都會帶有該記錄創(chuàng)建者(即小程序或網(wǎng)站用戶)的信息,以 _openid 字段保存用戶的 openid 在每個相應(yīng)用戶創(chuàng)建的記錄中。其中,小程序端_openid 為 cloudBase 生成的用戶唯一 ID(與小程序用戶openid不相等)。因此,權(quán)限控制也相應(yīng)圍繞著一個用戶是否應(yīng)該擁有權(quán)限操作其他用戶創(chuàng)建的數(shù)據(jù)展開。 以下按照權(quán)限級別從寬到緊排列如下:

  • 僅創(chuàng)建者可寫,所有人可讀:數(shù)據(jù)只有創(chuàng)建者可寫、所有人可讀;例如文章。
  • 僅創(chuàng)建者可讀寫:數(shù)據(jù)只有創(chuàng)建者可讀寫,其他用戶不可讀寫;例如使用私密相冊。
  • 僅管理端可寫,所有人可讀:該數(shù)據(jù)只有管理端可寫,所有人可讀;例如商品信息。
  • 僅管理端可讀寫:該數(shù)據(jù)只有管理端可讀寫;例如后臺用的不暴露的數(shù)據(jù)。

管理端始終擁有讀寫所有數(shù)據(jù)的權(quán)限,客戶端始終不能寫他人創(chuàng)建的數(shù)據(jù),客戶端的記錄的讀寫權(quán)限其實分為了 “所有人可讀,只有創(chuàng)建者可寫”、“僅創(chuàng)建者可讀寫”、“所有人可讀,僅管理端可寫”、“所有人不可讀,僅管理端可讀寫”。 對一個用戶來說,不同模式在客戶端和管理端的權(quán)限表現(xiàn)如下:

客戶端 客戶端 客戶端 客戶端 管理端
權(quán)限 讀自己創(chuàng)建的數(shù)據(jù) 寫自己創(chuàng)建的數(shù)據(jù) 讀他人創(chuàng)建的數(shù)據(jù) 寫他人創(chuàng)建的數(shù)據(jù) 讀寫任意數(shù)據(jù)
僅創(chuàng)建者可寫,所有人可讀 ×
僅創(chuàng)建者可讀寫 × ×
僅管理端可寫,所有人可讀 × ×
僅管理端可讀寫:該數(shù)據(jù)只有管理端可讀寫 × × × ×
以上內(nèi)容是否對您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號
微信公眾號

編程獅公眾號