Wie funktionieren die CloudKit-Sicherheitsrollen und -berechtigungen?

Question

Es gibt drei Standardsicherheitsrollen in Wolkenjungen:

• Welt
• authentifiziert
• Creator

Und drei Berechtigungen:

• erstellen
• lesen
• schreiben

Wie funktionieren diese Sicherheitsrollen und Berechtigungen?

Hier Beispiele für einige der Fragen würde ich hoffen, durch eine Erklärung der Sicherheitsrollen beantwortet werden:

• Was bedeuten die drei Rollen bedeuten? Die ersten beiden scheinen offensichtlich, aber die letzte scheint weniger. Z.B. tut Ersteller verweisen auf den Ersteller der Tabelle oder den Ersteller eines Datensatzes?
• Wo würde die Löschungserlaubnis fallen? Schreiben?
• Können Sicherheitsrollen auf einzelne Datensätze angewendet werden? (ZB möchte ich, dass ein Benutzer nur Zugriff auf eine Teilmenge der Datensätze in der InstantMessages-Tabelle hat: die gesendeten und die empfangenen. Kann etwas dieser Art über Sicherheitsrollen erfolgen?)
• Sind Berechtigungen geerbt? ? (Z. B. erhält der Ersteller alle Berechtigungen von Ersteller, authentifiziert und Welt?)
• Sind Berechtigungen rein additiv? Oder kann ich eine benutzerdefinierte Rolle erstellen, mit der Berechtigungen entfernt und nicht hinzugefügt werden? (Z. B. um eine Sicherheitsrolle "Banned User" zu erstellen.)
• Wie lege ich die Rolle für einen Benutzer fest? Kann ich für jeden erstellten Benutzer eine Standardrolle festlegen? Kann ich die Rolle eines Benutzers programmgesteuert ändern?
• Wie erstelle ich neue Sicherheitsrollen? Kann ich sie programmatisch erstellen/aktualisieren?

Answer 1

1) Wie funktionieren diese Sicherheitsrollen und Berechtigungen? Sie legen sie auf dem Dashboard in der Entwicklungsumgebung fest.

2) Was bedeuten die drei Rollen? Die ersten beiden scheinen offensichtlich, aber die letzte scheint weniger. Z.B. bezieht sich Creator auf den Ersteller der Tabelle oder den Ersteller einer Aufzeichnung? - Ersteller des Datensatzes (und das bedeutet alle Geräte, die mit demselben iCloud-Account auf CloudKit zugreifen)

3) Wo fällt die Löschberechtigung? Schreiben? JA

4) Können Sicherheitsrollen auf einzelne Datensätze angewendet werden? Nr.

5) (z.Ich möchte, dass ein Benutzer nur auf eine Teilmenge der Datensätze in der InstantMessages-Tabelle zugreifen kann: die, die sie senden, und die, die sie erhalten. Kann etwas dieser Art über Sicherheitsrollen getan werden?) Was bedeutet "Zugang"? Ein Benutzer kann nur Dinge lesen, die Ihre App ihnen erlaubt zu lesen und dass sie Leseberechtigung haben. Ein Benutzer kann nur Datensätze erstellen oder schreiben (und löschen), die von der App erstellt oder geändert (und gelöscht) werden können und die über eine Erstellungs- oder Schreibberechtigung verfügen - beides ist erforderlich.

6) Sind Berechtigungen vererbt? (Z. B. erhält der Ersteller alle Berechtigungen von Ersteller, authentifiziert und Welt?) Rollen sind Teilmengen des anderen - ein Ersteller ist eine Untergruppe von authentifizierten. authentifiziert ist eine Teilmenge der Welt.

7) Sind Berechtigungen ... programmgesteuert? Berechtigungen werden an die allgemeine Klasse "creator" "authenticated" "world" gesendet, sodass Sie die Berechtigung nicht Benutzer für Benutzer festlegen können (außer dass der Benutzer, der einen Datensatz erstellt, der einzige Ersteller ist).

Aber der Schlüssel zu all dem ist, sich daran zu erinnern, dass es Ihren Apps-Code braucht, um create/read/write zu einem Datensatz zu erstellen UND der bestimmte Benutzer muss diese Berechtigung haben. So können Sie alles tun, was Sie im Code wollen, damit jeder etwas tun kann - vorausgesetzt, Sie haben "Authentifiziert" das Recht "Schreiben"