APICloud 云数据库中数据表的权限说明(一)

最新推荐文章于 2022-10-31 15:17:48 发布
最新推荐文章于 2022-10-31 15:17:48 发布
阅读量868 收藏 1
点赞数 1
分类专栏: APICloud 学习 文章标签: APICloud 数据云 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35445741/article/details/89335787
版权

该文主要是以user 表的 get 为例

数据表有三种权限选择:1、所有用户都有该权限;2、仅登录用户拥有该权限;3、指定特定用户拥有该权限

首先在user表中创建了两条数据:用户 admin 和用户 test,用 admin 登录后去测试获取用户信息

一、仅登录仅登录用户拥有该权限

 

意味着只有当用户登录后才能 get 自己的user表信息,而无法获取其他用户的user表信息

测试如下:

1、取自己的用户信息

// 测试事件 —— 获取其他用户信息
  function testEvent(){
    // 获取登录成功后的缓存信息 
    // userInfo.userId:当前用户的id
    // userInfo.id  : 当前用户登录产生的accessToken 的 id   
    var userInfo = $api.getStorage('userInfo');
    api.ajax({
        url: 'https://d.apicloud.com/mcm/api/user/'+ userInfo.userId ,
        method: 'get',
        headers: {
          "X-APICloud-AppId": appId,
          "X-APICloud-AppKey": appKey,
          "Authorization": userInfo.id   // accessToken 的 id
        }

    },function(ret, err){
        if (ret) {
            console.log( JSON.stringify( ret ) );
        } else {
            console.log( JSON.stringify( err ) );
        }
    });

 

取到的用户数据:{"id":"5cb551ebdd22c0296c9392e2","updatedAt":"2019-04-16T08:06:31.918Z","challenges":[],"username":"admin","status":null,"email":null,"realm":null,"createdAt":"2019-04-16T03:54:19.070Z","credentials":[],"verificationToken":null,"emailVerified":null,"mobile":null} 

2、获取其他用户的信息(拒绝访问)

用admin 登录,测试获取 test 用户的信息

api.ajax({
        // 将URL的参数改为 test 用户的id
        url: 'https://d.apicloud.com/mcm/api/user/5cb53c1e36b1898e4432659e',
        method: 'get',
        headers: {
          "X-APICloud-AppId": appId,
          "X-APICloud-AppKey": appKey,
          "Authorization": userInfo.id   // accessToken 的 id
        }

结果为:{"statusCode":401,"body":{"error":{"statusCode":401,"message":"Access Denied","status":401,"name":"Error"}},"msg":"{\n \"error\": {\n \"name\": \"Error\",\n \"status\": 401,\n \"message\": \"Access Denied\",\n \"statusCode\": 401\n }\n}","code":2} 

被拒绝访问了

二、所有用户都拥有该权限

将 user 表的权限设置为所有用户都拥有该权限时,就可以获取其他用户信息了

api.ajax({
        // 将URL的参数改为 test 用户的id
        url: 'https://d.apicloud.com/mcm/api/user/5cb53c1e36b1898e4432659e',
        method: 'get',
        headers: {
          "X-APICloud-AppId": appId,
          "X-APICloud-AppKey": appKey,
          //放开权限后 ,就不需要该头文件即可获取信息
          //"Authorization": userInfo.id   // accessToken 的 id
        }

结果为:{"id":"5cb53c1e36b1898e4432659e","updatedAt":"2019-04-16T02:21:18.170Z","challenges":[],"username":"test","status":null,"email":null,"realm":null,"createdAt":"2019-04-16T02:21:18.170Z","credentials":[],"verificationToken":null,"emailVerified":null,"mobile":null}

三、特定用户拥有该选项(两个选项都不勾取,然后在下面的框中添加指定用户)

1、当不添加用户时

这样登录用户也无法获取自己的信息

api.ajax({
        url: 'https://d.apicloud.com/mcm/api/user/'+ userInfo.userId,
        method: 'get',
        headers: {
          "X-APICloud-AppId": appId,
          "X-APICloud-AppKey": appKey,
          "Authorization": userInfo.id   // accessToken 的 id
        }

输出结果为:{"statusCode":401,"body":{"error":{"statusCode":401,"message":"Access Denied","status":401,"name":"Error"}},"msg":"{\n \"error\": {\n \"name\": \"Error\",\n \"status\": 401,\n \"message\": \"Access Denied\",\n \"statusCode\": 401\n }\n}","code":2}

拒绝访问

2、添加指定用户admin

这样 admin 用户就能获取所有成员的信息

登录admin 获取了用户 test 的信息

 

role(角色)部分还有待研究

慢慢学习,慢慢摸索,好记性不如烂笔头!

发现错误,欢迎纠正 0.0

yx啦啦啦
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用APICloud开发app的动态权限及Android平台targetSdkVersion设置教程
weixin_43947457的博客
06-06 1468
自2018年11月开始,GooglePlay以及国内大部分应用市场要求app编译目标SDK必须为26及以上,否则不予提交审核;有许多已有app转到APICloud开发后,因targetSdkVersion降级而导致无法覆盖安装;2020年以来,国家网信办等监管机构也加强了对app权限合规的监管。...
apicloud APP获取相机权限执行操作
lzylzy0的博客
09-04 3731
封装JS如下 function checkPermision(name) { return new Promise((resolve, reject) => { var resultList = api.hasPermission({ list: [name] }) // 权限已开 if (resultList[0].name === name && resultList[0...
APICloud教程-role roleMapping 权限说明
09-18
APICloud教程-role roleMapping 权限说明
YonBuilder移动开发(APICloud)应用动态权限功能开发教程
开发的那些事儿
10-31 1137
对于一款标准的移动端商业`App`,动态权限功能已经成为了必不可少的标配功能。本文主要介绍如何使用`YonBuild`移动开发(APICloud)技术,去开发实现移动端的动态权限功能。
APICloud应用配置说明
10-23
建议使用APICloud,基于APICloud提供的“API”和“端API”开发者甚至可以忘记繁杂的服务端编码,也可以忘记复杂的ObjectC和Java,更可以忘记那数不清的屏幕适配。使用JavaScript即可轻松调用各类手机原生模块,这些模块APICloud都已经封装好,体验与native效果是一致的,非常适合web开发者使用。
容器多租户及权限心设计
开源云中文社区
12-01 6748
作者:汪照辉 王作敬 国银河证券股份有限公司 信息技术部IT研发心 原题:《容器多租户及权限心设计》 导读            容器平台逐步进入到了企业生产环境,但容器产品化才刚刚起步。很多功能的设计很不完善也很不合理。这篇文章从容器多租户考虑,提出多租户可能的需求,从而设计出适用不同场景需求的多租户和多租户权限心能力,更能灵活的满足不
apicloud模块权限.zip
09-10
2. **模块权限**:在Android和iOS系统,为了保护用户的隐私和数据安全,应用程序需要获取相应的权限才能访问特定的功能,如日历、相机、通讯录、位置信息、麦克风、电话、短信、存储空间、状态栏通知以及身体...
[APICloud]连接远端数据库操作代码
06-27
本篇知识将深入探讨如何使用APICloud来连接并操作远端数据库,这是一项对于构建数据驱动的应用至关重要的技能。 首先,我们来看“连接远端数据库操作代码”这个主题。在APICloud,可以利用其提供的模块来实现与...
apicloud 导航菜单获取数据库数据
10-08
APICloud开发,构建一个动态的导航菜单通常涉及到从后端数据库获取数据并将其呈现在前端应用上。APICloud是一个强大的移动应用开发平台,它允许开发者使用JavaScript编写原生移动应用,同时提供了丰富的API来与...
APICloud数据API文档
11-26
总的来说,APICloud数据API是移动开发者用于构建跨平台应用的重要工具,它提供了一种灵活且标准化的方式来管理和操作数据,支持多种编程语言,且具有良好的安全性和可扩展性。通过理解和熟练使用这些API,...
apicloud - APP授权的那点事
xiaodouxuan11的博客
09-30 887
1、在根目录下res里新建一个 manifest.xml <?xml version="1.0" encoding="UTF-8"?> <manifest> <application name="targetSdkVersion" value="28"/> </manifest> 2、在所需要授权的地方加上授权代码,这里以储存空间为例,操作相册 <div class="update-voucher-wrap" onclick="updateVo
APICloud成长记录三,使用数据 ,原始方式进行拿数据
流浪蓝的博客
08-26 794
APICloud 使用数据获取数据
apicloud如何把ret返回的数据循环遍历在html页面上
信徒博客
03-28 4788
三种方法:vue.js、js的dom元素拼接、dot.js 最方便最好用的是vue.js,最麻烦最不好用的是js的元素拼接 我主要讲vue.js和js的dom元素拼接 dot.js和vue.js差不多 js的dom元素拼接 通过ajax把后台的数据返回到ret里 如图所示,要把标签如<tr><td><div>都用字符串的形式拼接起来,这个不是麻烦的,麻...
apicloud targetSdkVersion小于26及权限问题
HYQ_java的博客
09-02 2366
自2018年11月开始,GooglePlay以及国内大部分应用市场要求APP编译目标SDK必须为26及以上,否则不予提交审核。 设置targetSdkVersion:https://community.apicloud.com/bbs/thread-110959-1-1.html 查看apk的targetSdkVersion版本不懂的可以看下面一篇文章:https://blog.csdn.ne...
ApiCloud链接数据库
小屁孩大帅-保密的博客
07-09 2801
apicloud的mcm模块其实就是应用数据库完成一系列操作,说到数据,当然要先创建数据库,按照如下方式创建,当然,双击就可添加数据之后就简单了,在项目的页面里写上这样的查询就ok了,其appid,appkey都是来自appcloud官网数据function test2() { var userId = 'userId'; var friendUserId = 'friendUs...
Android动态权限设置
CSAN_Y的博客
07-24 518
在项目加入res/manifest.xml文件 注:为保证动态权限尽可能适配更多厂商的手机以及顺利上线Google Play,targetSdkVersion目前推荐设置为26. <?xml version="1.0" encoding="UTF-8"?> <manifest> <application name="targetSdkVersion" ...
APICloud之小白图解教程系列(一):认识APICloud
热门推荐
lsxf_xin的专栏
02-01 4万+
篇头语:非常感谢APICloud官方给我版主职位,每天都看到很多朋友提出很多问题,我就借此机会写了一系列的教程,帮助大家从小白到高手之路。系列名称:《APICloud之小白图解教程系列》,会不定时的更新!前言:世界在改变,一切在移动化!可以说现在是移动互联网的时代,很多东西只需要一个APP就可以解决,富有:“秀才不出门,便知天下事”之说!移动APP分类1、Web APP:使用HTML/HTML5,...
APICloud之常用的API方法
吴小花的博客
02-25 2027
1.openWin api.openWin({ name: 'page1', url: './page1.html', pageParam: { name: 'test' } }); 2.closeWin //关闭当前window,使用默认动画 api.closeWin(); //关闭指定window,若待关闭的window不在最上面,则...
如何在apicloud平台声明ACCESS_FINE_LOCATION权限
最新发布
05-25
apicloud 平台,您可以在 config.xml 文件声明 ACCESS_FINE_LOCATION 权限。具体步骤如下: 1. 打开您的项目文件夹,找到 config.xml 文件。 2. 在 config.xml 文件添加以下代码: ```xml ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值