从当前用户解析当前用户实例的ACL限制写入

时间:2014-10-01 19:38:37

标签: javascript security parse-platform cloud cloud-code

我的应用程序解析时有一个_User类,我想让它的ACL限制从任何地方开始编写期望云代码(W /主密钥)。用户具有“已验证”布尔列,确认他们是否是经过验证的用户的天气。我不希望他们能够登录,搞乱javascript,并将自己写成“已验证”。我写了这段代码,但它不会工作。有什么建议吗?

Parse.Cloud.afterSave("_User", function(request, response) {
request.object.set("verifiedCritic",false);
var publicReadACL = new Parse.ACL();
publicReadACL.setPublicWriteAccess(false);
publicReadACL.setWriteAccess(request.object.id,false);
request.object.setACL(publicReadACL);
request.object.save();
response.success();
});

1 个答案:

答案 0 :(得分:0)

http://parse.com/docs/js/symbols/Parse.ACL.html#setReadAccess

check" setPublicREAD | WRITEAccess()"除了你对单个user.ID。

的方法之外,还可以使用它

首次创建或更新时,您需要IMO:

PubREAD TRUE PubWrite FALSE

写(thatUsserID,TRUE)

然后使用上面的数据并且在数组中没有其他额外的增量评估,你应该在发出" use_master_key"之后得到你想要的云代码结果。 ......

创建用户后,您是否可以使用数据库来复制/粘贴ACL列,以便验证您是否拥有正确的权限集合?然后进行更新和Cloudcode的更新。