javascript - Parse (Parse.com) 中的角色分配、管理和权限

Question

Parse中的角色使用ACL获取权限。

为了在注册表中向用户添加角色，我的理解是该角色需要可读写。我担心的是，公众可以写访问意味着任何人都可以从这个角色中删除用户。

这是真的吗？如果是这样，我该如何解决？一些关于角色分配和管理的可靠示例将非常有帮助。

Answer 1

对于正在寻找解决方案的任何人，Parse 网站上都已对此进行了回答：

角色不需要是可公开写入的。如果您想在注册时自动为用户分配角色，您可以 afterSave在 Cloud Code 中添加一个处理程序，该处理程序使用主密钥来修改角色。

afterSave：https ://www.parse.com/docs/cloud_code_guide#save

useMasterKey： https ://parse.com/docs/cloud_code/symbols/Parse.Cloud.html#.useMasterKey

https://www.parse.com/questions/role-assignment-management-and-permissions#answer-the-role-does-not-need-to-be-public-writable-if-you