传统上,用户可以使用会话密钥编辑自己的行,并使用主密钥编辑其他用户数据。
使用主密钥不是一种选择,因为这会带来安全风险。
我已经尝试在类_Users上使用ROLES和CLP来允许写入/读取将被视为"管理员"的用户,但我仍然得到206错误"您无法修改用户X"
我的问题是:是否可以在没有主密钥的情况下编辑其他用户的数据?
答案 0 :(得分:1)
据我所知,并非直接。 我有一个要求实现类似的东西,一些用户能够编辑其他用户信息。
我通过使用云功能实现了这一目标。我们的想法是验证请求用户是否有权修改用户,并且一旦确定用户是管理员,使用主密钥不会带来安全风险,因为只有经过身份验证的用户才能超出权限检查范围。 。