配置字段的permission: write:false,在unicloud-db组件里面,调用this.$refs.udb.update(id,{})修改该字段
名图客
- 发布:2021-03-15 11:59
- 更新:2021-03-15 13:05
- 阅读:662
产品分类: uniCloud/腾讯云
操作步骤:
预期结果:
没有修改权限
没有修改权限
实际结果:
正常修改,绕过schema权限配置。
正常修改,绕过schema权限配置。
bug描述:
在schema.json里面,配置字段的permission: write:false,不能使用unicloud.database().collection('db').update修改该字段。
但是,却可以在unicloud-db组件里面,调用this.$refs.udb.update(id,{})来修改该字段,默认绕过了schema的权限设置,这应该会有很大的安全隐患。
2 个回复
名图客 (作者)
另外,使用unicloud-db组件,修改完会提醒“[system] 请注意 showLoading 与 hideLoading 必须配对使用”,看不到组件源代码,应该是内部没有配置好。
名图客 (作者)
不是bug,是因为配置了admin角色,关闭帖子~~