我的schema:
{
"bsonType": "object",
"required": ["name"],
"permission": {
"read": "doc.master_id == auth.uid",
"create": "auth.uid != null",
"update": "doc.master_id == auth.uid",
"delete": "doc.master_id == auth.uid"
},
"properties": {
"_id": {
"description": "ID,系统自动生成"
},
"name": {
"bsonType": "string",
"description": "家庭名称",
"title":"家庭名称",
"trim": "both"
},
"code": {
"bsonType": "string",
"description": "家庭码",
"title":"家庭码",
"trim": "both"
},
"master_id": {
"bsonType": "string",
"description": "户主id",
"title":"户主id",
"forceDefaultValue": {
"$env": "uid"
}
}
}
}
前端的调用方式:
var res = await db.collection('nj-family').get();
console.log('nj-family',res);
数据库数据如附件,如果数据集全部符合条件,即
master_Id 全部为:"64ca5775a09a9bd68bb7f07e" 时,两条数据都能查询出来。但是当我把其中一条master_id的数据随意改成其他的时候,我的本意是想查出没有篡改的那条数据,但是结果缺报出了如附件的权限错误,请问我的用法有什么不对的地方吗?
h***@qq.com (作者)
多谢,已经懂了,schema里配置的是鉴权,我以为是查询过滤
2023-08-21 16:48