User ACL问题请求帮助 #444

xixilive · 2017-01-20T03:37:10Z

User collection级别的ACL如下:

create: 'role:admin',
delete: 'role:admin',
find: 'role:admin',
get: 'public',
update: 'public'

某row的ACL如下:

{
  objectId: '123456',
  username: 'tester',
  ACL: {
    "*": {read: true},
    "123456" {write: true},
    "role:admin": {write: true}
  }
}

已经创建并关联了admin role

以上三条是预期的结果, 但是下面这条就不知为何了.

另外, 还想知道ACL规则的权重是如何计算/合并的?

The text was updated successfully, but these errors were encountered:

xixilive · 2017-01-20T03:59:26Z

👍

xixilive · 2017-01-20T04:08:28Z

补充, 同样的ACL rule在其他业务model上是按照预期工作的

leeyeh · 2017-01-20T04:11:40Z

User 表与其他表不同，有一条额外的规则只允许某个 user 对应的 session update。这条规则的优先级比 Class 权限要高。（@sunchanglong 或许在控制台禁用掉 User 表 update: public 这一选项？）

当然 User 表依然可以通过 masterKey 来修改。

Provide feedback