我创建了用户名abcdef
,并为concerts
集合添加了该用户的权限
当我查询音乐会时,我希望它只返回所有音乐会实体。在申请许可时是否有一些我遗漏的东西
curl -XGET
http://api.usergrid.com/***/***/concerts?access_token\=YWMt8zqr5FqqEeWmj-Oi1e6IqAAAAU_unlN_XnYvv7TeJszcL1o0cEPNYfmWJIw
答案 0 :(得分:2)
可能有两个原因造成这种情况。 首先,您的应用仍然可以设置默认的沙箱权限:
您需要将其删除或将其全部设置为no
。
第二次,更重要的是,将权限直接应用于用户似乎无法正常工作(?!)而且我不知道这是设计还是不。为了测试这个,我复制了你的场景,并且看到了相同的结果。要解决它(实际上这实际上更像是一种安全性最佳实践),我创建了一个具有所需权限的组,并将用户添加到组中:
答案 1 :(得分:-1)
删除应用下的默认权限。这对我有用。