如何設置Parse安裝類安全性（類級權限和/或ACL）？

Question

我正在開發一個分析應用程序，目前正在檢查後端安全性。關於安裝類權限，我有點遺憾。它是（默認情況下）每個人都可讀寫。因此，任何用戶都可以刪除該類的每個對象。

我的問題是：是否默認保護像User類？或者我應該爲每個新註冊添加ACL來推送通知？或者更改班級權限？

非常感謝您的幫助，

Answer 1

解析默認爲一切User外簡化開發公共讀/寫訪問。

安全措施會有所不同，從一個應用到另一個根據使用情況，但假設你有關聯的每個Installation爲User，我會極力推薦應用的ACL賦予公共讀取並限制寫入特定的用戶。

如果您還沒有將每個Installation與User關聯起來，那麼這裏有一段很好的雲代碼可以幫您處理。

Parse.Cloud.beforeSave(Parse.Installation, function(request, response) { 

    Parse.Cloud.useMasterKey(); 
    if (request.user) { 
     request.object.set('user', request.user); 
    } else { 
     request.object.unset('user'); 
    } 
    response.success(); 
}); 

這是一個很好的開始，通過創建提供公共讀取和用戶特定的寫訪問的ACL來開始。僅僅這一步將大大提高安全性。