"permission": {
"read": false, // 前端非admin的读取记录权限控制。默认值是false,即可以不写。可以简单的true/false,也可以写表达式
"create": false, // 前端非admin的新增记录权限控制。默认值是false,即可以不写。可以简单的true/false,也可以写表达式
"update": false, // 前端非admin的更新记录权限控制。默认值是false,即可以不写。可以简单的true/false,也可以写表达式
"delete": false, // 前端非admin的删除记录权限控制。默认值是false,即可以不写。可以简单的true/false,也可以写表达式
"count": false // 前端非admin的求数权限控制。默认值是true,即可以不写。可以简单的true/false,也可以写表达式
},
大家好,请教一下,安全规则如何写的?小白第一次接触,有点不理解,看文档,看不出所以然。。。
微信云开发那里,可以简单的设置:仅限创建者可读写。
我想弄数据表,设置权限,仅限创建者可读写,可有点不明白,如何设置。尝试加过,但微信开发端会弹出:Error: 未能获取当前用户信息:当前用户为匿名身份。
可是,_openid 能够获取得到的。谢谢!
1 个回复
DCloud_uniCloud_VK
登录必须使用uni-id才可以实现下面的效果
仅创建者可读
"read": “doc.user_id == auth.uid“
添加的数据一定是自己的
"create": “doc.user_id == auth.uid“
// 指定user_id 字段强制默认值为当前客户id, 相关文档
"forceDefaultValue": {
"$env": "uid"
}
仅创建者可修改
"update": “doc.user_id == auth.uid“
仅创建者可删
"delete": “doc.user_id == auth.uid“