Как установить защиту класса Parse (права доступа на уровне класса и/или ACL)?

Question

Я разрабатываю приложение Parse и в настоящее время проверяю защиту бэкэнд. Я немного потерял права доступа к классу установки. Он (по умолчанию) доступен для чтения и записи всем. Таким образом, любой пользователь может удалить каждый объект класса.

Мой вопрос: защищен ли он по умолчанию как пользовательский класс? Или я должен добавить ACL для каждой новой регистрации, чтобы нажимать уведомления? Или изменить разрешения на уровне класса?

Большое спасибо за вашу помощь,

Answer 1

Разбор по умолчанию для доступа к/записи общественного чтения для всего за пределами User упорядочения развития.

мера безопасности будет варьироваться от одного приложения к другому в зависимости от сценария использования, но при условии, что вы связаны друг Installation к User, я настоятельно рекомендовал бы применять в ACL, который дает общественность чтение и ограничивает записи для конкретного пользователя.

Если вы еще не связываете каждого Installation с User, вот вам кусок облачного кода, чтобы позаботиться о нем для вас.

Это хорошее место, чтобы начать с создания списков ACL, которые предоставляют публичный доступ для чтения и использования для конкретного пользователя. Только один шаг позволит значительно повысить безопасность.