CloudKit中有三个默认的安全角色:
- 世界
- 认证
和三个权限:
- 创建 读
这些安全角色和权限如何工作?
下面是我希望通过对安全角色的解释来回答的一些问题的示例:
- 这三个角色是什么意思?前两个似乎是显而易见的,但最后一个似乎不那么明显。例如,Creator是指表的创建者,还是指记录的创建者?
- 删除权限在哪里?写什么?
- 安全角色可以应用于单个记录吗?(例如,我希望用户只能访问InstantMessages表中的一小部分记录:他们发送的和接收的。这种性质的事情可以通过安全角色完成吗?)
- 权限是否继承?(例如,创建者是否获得了创建者、authenticated和world授予的所有权限?)
- 权限纯粹是附加的吗?或者我可以创建一个自定义角色来删除特权而不是添加特权吗?(例如,为了创建一个"禁止用户"安全角色。)
- 如何设置用户的角色?是否可以为创建的每个用户设置默认角色?我可以通过编程方式更改用户的角色吗?
- 如何创建新的安全角色?我可以通过编程方式创建/更新它们吗?
1)这些安全角色和权限是如何工作的?您可以在开发环境中的仪表板上设置它们。
2)这三个角色是什么意思?前两个似乎是显而易见的,但最后一个似乎不那么明显。例如,Creator是指表的创建者,还是指记录的创建者?-记录创建者(即使用相同iCloud帐户访问CloudKit的所有设备)
3)删除权限在哪里?写什么?是的
4)安全角色可以应用于单个记录吗?没有
5)(例如,我希望用户只能访问InstantMessages表中记录的子集:他们发送的记录和他们接收的记录。这种性质的事情可以通过安全角色来完成吗?)access是什么意思?用户只能阅读你的应用允许他们阅读的东西,并且他们有阅读权限。用户只能创建或写入(和删除)你的应用程序允许他们创建或修改(和删除)的记录,并且他们有创建或写入权限-它需要两者。
6)权限是否继承?(例如,创建者是否获得了创建者、authenticated和world授予的所有权限?)角色是其他角色的子集——创建者是已验证的角色的子集。Authenticated是world的一个子集。
7)权限是否以编程方式.... ?权限归到广义类"creator" "authenticated" "world",所以你不能逐个用户设置权限(除非创建记录的用户是唯一的创建者)。
但是所有这一切的关键是要记住,它需要你的应用程序代码授予创建/读/写记录和特定的用户必须拥有该权限。所以你可以在代码中做任何你想做的事情,允许任何人做任何事情——只要你授予"Authenticated"write"的权利