Политика видимости записей только для владельцев

Question

Политика видимости записей только для владельцев

Я рассматриваю возможность использования Kinto для предоставления серверной части хранилища для данных, созданных/управляемых пользователем.

Однако все примеры, которые я видел в документах, говорят только о сценариях «все могут прочитать». В моем случае каждый пользователь должен видеть только свои собственные записи, если только некоторые из них явно не используются другими или не становятся видимыми для всех явно со стороны бэкэнда/администратора.

Есть ли пример такой политики или простой способ описать/добавить ее в Kinto?

0

kinto

Источник

user12429421 16 июн '22 в 11:51

1 ответ

Другие вопросы по тегам kinto

user2201031 09 авг '22 в 11:52 2022-08-09 11:52 · Answer 1 · 2022-08-09 11:52

Все, что вам нужно, просто создайте коллекцию с разрешением:

      {
 "permissions": {
    "record:create": ["system.Authenticated"]
  }
}

и создать запись.

Каждый пользователь увидит только созданные им личные записи, поэтому вы должны быть авторизованы какaliceпосмотреть записи с{"permissions": {"write": [ "account:alice"]}в../recordsсписок конечных точек или получить егоid