⼩程序——云开发的安全规则
安全规则是⼀个可以灵活地⾃定义数据库和云存储读写权限的权限控制⽅式,通过配置安全规则,开发者可以在⼩程序端、⽹页端精细化的控制云存储和集合中所有记录的增、删、改、查权限,⾃动拒绝不符合安全规则的前端数据库与云存储请求,保障数据和⽂件安全。
正常的云数据库只有这四种权限:
但是实际应⽤我们肯定还需要更多对应的权限,⽐如只能增加不能删除但能修改,只能查看不能修改但能删除等等。这就需要我们⾃定义安全规则:
我们先来看简易权限配置所有⽤户可读,仅创建者可写、仅创建者可读写、所有⽤户可读、所有⽤户不可
小程序开发者社区读写所对应的安全规则的写法,这个json配置⽂件的key表⽰操作类型,value是⼀个表达式,也是⼀个条件,解析为true时表⽰相应的操作符合安全规则。
// 所有⼈可读,仅创建者可读写
{
"read": true,
"write": "doc._openid == auth.openid"
}
//仅创建者可读写
{
"read": "doc._openid == auth.openid",
"write": "doc._openid == auth.openid"
}
//所有⼈可读
{
"read": true,
"write": false
}
//所有⽤户不可读写
{
"read": false,
"write": false
}
简易的权限配置只有读read与写write,⽽使⽤安全规则之后,⽀持权限操作有除了读与写外,还将写权
限细分为create新建、update更新、delete删除,也就是既可以只使⽤写,也可以细分为增、删、改,⽐如下⾯的案例为 所有⼈可读,创建者可写可更新,但是不能删除
"read": true,
"create":"auth.openid == doc._openid",
"update":"auth.openid == doc._openid",
"delete":false
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论