usergrid集合权限无效

时间:2015-09-14 08:20:27

标签: apigee user-permissions usergrid apigee-baas

我创建了用户名abcdef,并为concerts集合添加了该用户的权限

enter image description here

当我查询音乐会时,我希望它只返回所有音乐会实体。在申请许可时是否有一些我遗漏的东西

curl -XGET 
http://api.usergrid.com/***/***/concerts?access_token\=YWMt8zqr5FqqEeWmj-Oi1e6IqAAAAU_unlN_XnYvv7TeJszcL1o0cEPNYfmWJIw

2 个答案:

答案 0 :(得分:2)

归档于USERGRID-1020

可能有两个原因造成这种情况。 首先,您的应用仍然可以设置默认的沙箱权限:

enter image description here

您需要将其删除或将其全部设置为no

第二次,更重要的是,将权限直接应用于用户似乎无法正常工作(?!)而且我不知道这是设计还是不。为了测试这个,我复制了你的场景,并且看到了相同的结果。要解决它(实际上这实际上更像是一种安全性最佳实践),我创建了一个具有所需权限的组,并将用户添加到组中:

enter image description here enter image description here

答案 1 :(得分:-1)

删除应用下的默认权限。这对我有用。

BaaS Permission