我有一个禁用了所有权限的类,所以在使用主密钥时它只能用于我的云代码。但是今天我看了它,我突然看到我的每个对象都有一个公共读写ACL。
这是什么意思?我不希望任何人写信或阅读本课程。我现在必须在两个不同的地方设置它吗?
我应该补充说,这个类包含我通过数据浏览器添加的信息。没有应用程序正在写它。
答案 0 :(得分:0)
我也发现这有点令人困惑,这就是我认为发生的事情:
对于ACL,undefined似乎与其他单元格相同。我认为这是默认的安全ACL(非)值。但是,当未定义ACL时,它会在ACL列的“数据表”查看器中报告为"公共读取和写入"。我怀疑Parse的某个人决定向ACL显示(undefined)并不公平地通知开发人员没有ACL的安全风险。
作为我所思考的证据,我注意到当你点击一个ACL单元格(好像要编辑),然后它会打开行的ACL的安全对话框,然后,原始单元格本身(您单击的位置,现在在后台),它显示旧ACL的文本(以JSON格式),如果有实际定义的,则显示(undefined)如果没有已定义。
我的观察是,类指定的安全性会覆盖我调用未定义的ACL安全设置。
恕我直言,在这种情况下,如果数据视图页面显示更具说明性的内容会更好:而不是"公共读取和写入",例如"(未定义:请参阅类安全性。 ..)。
此外,我还不清楚类安全性如何与行定义的ACL(即存在时)相结合。如果我发现了这种或那种方式,我会更新......
(另外,有时在我看来,在看到安全设置更改生效之前,您可能需要花几分钟时间。)