想象一个网站聚集在线订购许多餐馆,并使用parse.com构建。
在parse.com中,有一个名为订单的类,其中存储了所有订单。
每个订单属于一个且只有一个餐厅。
查询订单类时,每家餐厅都可以只读(并写入)自己的订单。餐馆不应该看到(并写下)其他餐馆的订单。
要解决此问题,我尝试在每家餐厅使用一个角色,并将餐厅角色添加到每个餐厅订单的 ACL 。所以我使用以下命名分类法为每个餐馆创建了一个角色:Restaurant- [restaurantObjectId]。
我注意到用户属于他们各自的餐厅角色。
我还使用了类级别权限(CLP)而没有结果:无论是完全访问还是完全没有访问权限,访问都不限于餐馆数据。
任何线索?
答案 0 :(得分:0)
似乎必须让Find操作可供Public使用。否则会出现not authorized错误。