产品分类: uniCloud/App
在schema内permission做如下配置
"permission": {
"read": "doc.status==true",
"create": true,
"update": true,
"delete": true
}数据库中同时存在status为true和false的数据
用以下语句尝试拿所有status为true的数据
uniCloud.database().collection('order').where('status==true').get()通过校验,且仅拿到state为true的数据
当数据库里只有status为true的数据时,工作正常
当同时存在false数据时,返回:
{code: "PERMISSION_ERROR", message: "权限校验未通过"}同样的情况复现于,希望用户只能读取自己数据的配置
"read": "doc.uid == auth.uid"
选择这样配置read时,当库里有两个以上的uid存在,即使加上了where,依然提示权限校验未通过
DBSchema中permission 配置read后,即使通过where进行符合条件的请求,依然出现权限校验失败
幻飞鱼 (作者)
这个schema写的是
"read": "doc.mod=='ml'"
3条数据里两个mod是ml,一个mod不是ml
这个时候使用uniCloud.database().collection('XXX').where("mod=='ml'").get()
这样的方式 就会权限校验失败
改为
"read": true
就一切正常,但是schema的权限作用没有发挥
幻飞鱼 (作者)
回复 DCloud_uniCloud_WYQ: 我好像找到问题了
是加上了field之后报错,因为我把field写在了where前面,像这样
uniCloud.database().collection('XXX').field('name').where("mod=='ml'").get()
修改成
uniCloud.database().collection('XXX').where("mod=='ml'").field('name').get()
之后,目前问题已解决
谢谢帮助
2021-07-21 09:16
回复 幻飞鱼: 因为存在用户将某字段重命名或者通过计算覆盖原始字段的可能性,所以field在where之前时,where不会作为权限校验依据
2021-07-21 10:54
DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位
京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001
幻飞鱼 (作者)
已传,楼下附件
2021-07-20 18:22
幻飞鱼 (作者)
回复 幻飞鱼: 本地、云端都试过过,表现一致
2021-07-20 18:24