1

假设我有以下 API,其中users可以有零个或多个registeredIds,按类型(具有生效日期)的模型标识符。

用户注册ID关联

s 的两个示例registeredId包括:

// Social Security Number
{
    "id"       : "111-11-1111",
    "type"     : "SSN",
    "validFrom": 315554400000,
    "validTo"  : null,
    "registrationAuthority": "United States Social Security Administration"
},
// Employee ID
{
    "id"       : "12345678",
    "type"     : "employee-id",
    "validFrom": 1262325600000,
    "validTo"  : null,
    "registrationAuthority": "YoYoDyne"
}

当匿名用户请求员工时,例如,

https://api.usergrid.com/your-org/your-app/users/janedoe

匿名用户应该只得到一个registeredId.type值为type“employee-id”的单一用户。但是,管理员应该同时看到 "employee-id" 和 "SSN" registeredId.types

Apache Usergrid 如何应用访问控制registeredId.type?我知道我可以分配权限,但这太严格了。我可以创建某种实体子类型吗?还是我应该通过人际关系来处理?

4

1 回答 1

1

目前,Usergrid 不允许您设置属性验证检查。此问题的一种解决方案是拥有单独的“EmployeeID”实体,每个用户都与他们的 id 实体建立连接并设置权限,以便只有经过身份验证的用户才能访问 EmployeeID 实体。

于 2016-08-01T12:04:44.433 回答