Istnieją trzy role domyślne zabezpieczenia w CloudKit:Jak działają role i uprawnienia zabezpieczeń CloudKit?
- Świat
- przysięgłe
- Creator
i trzy uprawnienia:
- Tworzenie
- Read
- Write
Jak te role zabezpieczeń i uprawnienia działa?
Oto przykłady niektórych z pytań, mam nadzieję uzyskać odpowiedź od wyjaśnienia ról zabezpieczeń:
- Co trzy role na myśli? Pierwsze dwa wydają się oczywiste, ale ostatnia wydaje się mniej. Na przykład. czy Kreator odwołuje się do twórcy tabeli lub twórcy rekordu?
- W jaki sposób pozwolenie na skreślenie zostanie objęte zakresem? Pisać?
- Czy ról zabezpieczających można zastosować do poszczególnych rekordów? (Np. Chcę, aby użytkownik miał dostęp tylko do podzbioru rekordów w tabeli InstantMessages: te, które wysyłają i te, które otrzymują.) Czy coś takiego można zrobić za pomocą ról bezpieczeństwa?)
- Czy uprawnienia są dziedziczone ? (Np. Czy twórca otrzymuje wszystkie uprawnienia przyznane od twórcy, uwierzytelnionego i świata?)
- Czy uprawnienia są wyłącznie addytywne? Czy mogę utworzyć niestandardową rolę, która usunie przywileje zamiast je dodać? (Np. W celu utworzenia roli bezpieczeństwa "Zbanowany użytkownik").
- Jak ustawić rolę dla użytkownika? Czy mogę ustawić domyślną rolę dla każdego tworzonego użytkownika? Czy mogę programowo zmieniać rolę użytkownika?
- Jak utworzyć nowe role zabezpieczeń? Czy mogę je tworzyć/aktualizować programowo?
Czy te role mają zastosowanie tylko do publicznej bazy danych? Co z Shared lub Private? – LamonteCristo
Te role mają zastosowanie do publicznej bazy danych i trywialnie odnoszą się również do prywatnej bazy danych. Tylko jedno konto ma dostęp do prywatnej bazy danych. Dlatego ta osoba jest "twórcą", a twórca ma wszelkie prawa. Koniec historii. (Udostępnione pliki - jestem niepewna.) –