我添加了新用户。 我们假设我们添加了一个“附加数据1”的字段。在解析用户类
上我不希望用户能够看到存储在" additionaldata1'中的数据。因此,当我查询当前的解析用户时,不希望它返回。
看到代码是web.app我不希望用户能够“破解”#c;本地代码,以便带回所有'他们的用户对象数据。
所以我的问题是如何确保某些字段,例如“附加数字1”和“永远不会在parse.com用户对象上返回?我是否必须设置与用户相关的其他类,但将ACL设置为非读取?或者我可以在用户类上为每个字段设置ACL吗?
EDIT // 更新:我相信我自己解决了这个问题。似乎无法在类上为每个字段设置ACL。因此,我必须将这些数据添加到带有RELATION的附加类中,然后将该类表上的ACL设置为“不读取”。并且没有写#39;这样,只有云代码可以看到由于主密钥而产生的类值,我可以通过云代码运行任何验证和查询,我需要这些数据对用户来说是安全/私密的。
答案 0 :(得分:2)
在一对一关系数据https://www.parse.com/docs/relations_guide#onetoone_anchor下的Parse Docs中提到了这种情况。
他们建议您将数据拆分为两个表并使用一对一:
在Parse中,一对一关系非常适合需要将一个对象拆分为两个对象的情况。这些情况应该很少见,但有两个例子包括:
限制某些用户数据的可见性。在这种情况下,您可以将对象拆分为两个,其中对象的一部分包含其他用户可见的数据,而相关对象包含数据这是原始用户专用的(并通过ACL保护)。
拆分对象的大小。在这种情况下,您的原始对象大于对象允许的128K最大大小,因此您决定创建一个辅助对象来容纳额外的数据。通常最好设计数据模型以避免这么大的对象,而不是将它们分开。如果您无法避免这样做,您还可以考虑将大数据存储在Parse文件中。