在我的基于解析的应用程序上,每个用户都会有一个默认情况下对他来说是私有的笔记列表。 用户将能够邀请其他用户(通过他们的电子邮件地址识别)来查看笔记。
我想使用ACL,但是如果受邀用户尚未注册作为Parse用户,我想知道该怎么办?在这种情况下,注释创建者用户无法将他添加到注释的ACL中,因为还没有ParseUser个对象。
此类邀请的最佳解决方案是什么?
我可以使用ACL吗?还是我必须自己管理访问权限?
答案 0 :(得分:1)
如果您熟悉称为Cloud Code的Parse技术,那么您应该检查https://gist.github.com/mikevansnell/5140654
此代码根据传递给该功能的电子邮件创建未来用户,并使用随机密码对其进行设置。然后,邀请电子邮件将发送到已通过的电子邮件,其中包含所有信息,包括密码。当被邀请的用户访问应用程序时,只需填写logi
答案 1 :(得分:0)
这是我能想到的两个选择。
1)使用ACL
修改注释的ACL,使其具有已注册的受邀用户的读访问权限。任何未注册的用户都会在名为NewUserAccess的单独表中获取包含电子邮件和注释ID的新行。无论何时创建用户,都要使用注册电子邮件查询NewUserAccess行。使用新创建的用户的objectId更新这些注释。
2)管理自己的访问
第二个选项是创建一个名为UserAccess的表。有了这个,当您邀请用户时,您可以使用他们的电子邮件和他们有权访问的注释创建一行。如果用户更改了需要额外工作的电子邮件,这将导致问题。
答案 2 :(得分:0)
如果要使用ACL来控制用户对类,对象的访问
只需创建一个新的_Role =' registered_user'在课堂上构建的解析"角色" 。
当用户xyz注册时,将其添加到角色' registered_user'
在要限制READ到角色的类的ACL中,使用以下命令:
"ACL":{"registered_user":{"read":true}}
在ACL中明确设置READ权限,而不是仅使用" *"来对其进行通配。将锁定对" registered_user"成员的访问权限角色。
它就像文件系统中的组一样。