Apache Usergrid 2.x:您可以通过数据实体的属性值来限制API访问吗?

时间:2016-07-30 21:16:47

标签: usergrid

说我有以下API,其中users可以有零个或多个registeredIds,它按类型(有效日期)为标识符建模。

user-registeredid-association

registeredId的两个例子包括:

// Social Security Number
{
    "id"       : "111-11-1111",
    "type"     : "SSN",
    "validFrom": 315554400000,
    "validTo"  : null,
    "registrationAuthority": "United States Social Security Administration"
},
// Employee ID
{
    "id"       : "12345678",
    "type"     : "employee-id",
    "validFrom": 1262325600000,
    "validTo"  : null,
    "registrationAuthority": "YoYoDyne"
}

当匿名用户请求员工时,例如

https://api.usergrid.com/your-org/your-app/users/janedoe

匿名用户只能使用registeredId.type值" employee-id获得一个type。"但是,管理员应该同时看到" employee-id"和#34; SSN" registeredId.types

Apache Usergrid如何通过registeredId.type应用访问控制?我知道我可以assign permissions,但这太限制了。我可以创建某种实体子类型吗?或者我应该通过关系处理这个问题吗?

1 个答案:

答案 0 :(得分:1)

目前,Usergrid不允许您设置属性验证检查。这个问题的一个解决方案是将单独的" EmployeeID"实体,具有从每个用户到其id实体和设置权限的连接,以便只有经过身份验证的用户才能访问EmployeeID实体。

相关问题
最新问题