Es gibt drei Standardsicherheitsrollen in Wolkenjungen:Wie funktionieren die CloudKit-Sicherheitsrollen und -berechtigungen?
- Welt
- authentifiziert
- Creator
Und drei Berechtigungen:
- erstellen
- lesen
- schreiben
Wie funktionieren diese Sicherheitsrollen und Berechtigungen?
Hier Beispiele für einige der Fragen würde ich hoffen, durch eine Erklärung der Sicherheitsrollen beantwortet werden:
- Was bedeuten die drei Rollen bedeuten? Die ersten beiden scheinen offensichtlich, aber die letzte scheint weniger. Z.B. tut Ersteller verweisen auf den Ersteller der Tabelle oder den Ersteller eines Datensatzes?
- Wo würde die Löschungserlaubnis fallen? Schreiben?
- Können Sicherheitsrollen auf einzelne Datensätze angewendet werden? (ZB möchte ich, dass ein Benutzer nur Zugriff auf eine Teilmenge der Datensätze in der InstantMessages-Tabelle hat: die gesendeten und die empfangenen. Kann etwas dieser Art über Sicherheitsrollen erfolgen?)
- Sind Berechtigungen geerbt? ? (Z. B. erhält der Ersteller alle Berechtigungen von Ersteller, authentifiziert und Welt?)
- Sind Berechtigungen rein additiv? Oder kann ich eine benutzerdefinierte Rolle erstellen, mit der Berechtigungen entfernt und nicht hinzugefügt werden? (Z. B. um eine Sicherheitsrolle "Banned User" zu erstellen.)
- Wie lege ich die Rolle für einen Benutzer fest? Kann ich für jeden erstellten Benutzer eine Standardrolle festlegen? Kann ich die Rolle eines Benutzers programmgesteuert ändern?
- Wie erstelle ich neue Sicherheitsrollen? Kann ich sie programmatisch erstellen/aktualisieren?
Haben diese Rollen nur für die öffentliche Datenbank Gültigkeit? Was ist mit Shared oder Private? – LamonteCristo
Diese Rollen gelten für die öffentliche Datenbank und gelten trivialerweise auch für die private Datenbank. Nur ein Konto hat Zugriff auf die private Datenbank. Daher ist diese Person der "Schöpfer" und der Schöpfer hat alle Rechte. Ende der Geschichte. (Gemeinsame Dateien - ich bin unsicher.) –