我創建了一個PFUsers
在Parse.com
與PFLogInViewController
。我想給用戶選擇更改他們的用戶名。爲此,我需要能夠檢查用戶名是否仍然是唯一的。爲此,我需要能夠查詢用戶。Parse.com iOS用戶電子郵件在用PFLogInViewController創建PFUser後打開可讀
因此我需要給用戶對象的讀取權限(ACL
)。如果我這樣做,這是存儲在用戶對象內部用戶的電子郵件地址是在互聯網:-(開放可讀
什麼是從Parse docs要解決它的最好方法
我創建了一個PFUsers
在Parse.com
與PFLogInViewController
。我想給用戶選擇更改他們的用戶名。爲此,我需要能夠檢查用戶名是否仍然是唯一的。爲此,我需要能夠查詢用戶。Parse.com iOS用戶電子郵件在用PFLogInViewController創建PFUser後打開可讀
因此我需要給用戶對象的讀取權限(ACL
)。如果我這樣做,這是存儲在用戶對象內部用戶的電子郵件地址是在互聯網:-(開放可讀
什麼是從Parse docs要解決它的最好方法
:
用戶安全
要記住的是,分析用戶對象是所有其他用戶在默認情況下可讀這是非常重要的。你會想設置相應的ACL用戶對象上,如果你想防止包含在數據用戶對象(例如,用戶的電子郵件l地址)不被其他用戶看到。
可能有些情況下您希望提供對Parse User對象的選擇性讀取訪問權限。例如,其他用戶可能希望獲取特定用戶的用戶名,但您也希望阻止任何人獲得用戶的電子郵件地址。對於這種情況,您將默認鎖定對象,並提供Cloud Code函數以訪問您希望向所有用戶公開的Parse User對象的各個部分。
因此,設置ACL以鎖定只訪問用戶本身的訪問權限,並提供雲代碼以訪問用戶需要了解的其他用戶的任何其他內容。
你說你可以將用戶類鎖定爲只有用戶讀寫,但是這個答案說的是相反的東西:http://stackoverflow.com/a/28732130/590767如果你想讓SDK功能繼續工作,那麼用戶仍然需要一定的公共訪問權限。 雲代碼路由是否基本上不使用任何SDK? (例如ParseUI/Parse iOS SDK) – fatuhoku
這不是相反的,當寫這個答案時,類權限就不存在了。如果您鎖定了課程級別的權限,那麼您需要更多地使用雲代碼,因爲您可以在那裏使用主密鑰。允許通用訪問使查詢變得容易,但這是因爲安全性很弱...... – Wain
當然,所以不會相反。但這是否意味着您不使用任何SDK功能?例如PFLoginViewController不知道自定義雲功能,對。請參閱https://github.com/ParsePlatform/ParseUI-iOS/issues/200 – fatuhoku