我正在玩Realm以反应原生,实际上我很喜欢它。 我试图了解它的所有核心概念,以便充分利用它的所有功能。 我正在尝试为简单的电子商务应用设计数据结构,试图利用“多领域”功能。 我想设计数据的方式如下:
恕我直言,这是一个很好的设计,因为所有用户相关数据只能由用户访问,最终只能由管理员用户访问,所有系统数据(例如:用户)只能由管理员用户访问。
顺便说一下,这种设计有一些缺点:
解决此问题的自然方法是将订单保存在单个域中,并使用where条件查询来自任何单个用户的数据,并在orders表中添加userId
列。
我对这种解决方案的疑问是,潜在的恶意用户,具有能够从该领域读取和写入的合法用户令牌,可能会读写属于其他用户的记录。发生这种情况是因为领域的权限系统允许您仅在领域级别和记录级别授予权限。
鉴于你对领域的经验,你会如何解决这个问题?
非常感谢