我有一个包含用户帖子的Post类。帖子应该是公共可读的,但无法写入。但是,用户(作者)应该能够编写/删除自己的帖子。以下是Post类的权限设置 -
课程级别权限:公开阅读 访问控制级别:公共读取,作者(指针) - 读/写
当我尝试删除帖子时,我被拒绝访问。如果CLP总是覆盖对象ACL,那么ACL的重点是什么?!!
如果是这样的话,我的CLP是否应该为公众读/写呢?!!我怎样才能解决这个问题,或者我是否必须编写Cloud Code?
非常感谢。
答案 0 :(得分:4)
当ACL允许操作时,ACL会覆盖CLP(类级别权限)。如果未启用Update CLP,则任何人都无法更新表中的任何对象,即使它们具有正确的ACL也是如此。当您为公共启用Update CLP时,ACL将控制人们可以更新对象的内容。
只要CPL 和 ACL不允许任何更新/删除" public"你是"安全"。