如何设置Parse安装类安全性（类级权限和/或ACL）？

Question

我正在开发一个分析应用程序，目前正在检查后端安全性。关于安装类权限，我有点遗憾。它是（默认情况下）每个人都可读写。因此，任何用户都可以删除该类的每个对象。

我的问题是：是否默认保护像User类？或者我应该为每个新注册添加ACL来推送通知？或者更改班级权限？

非常感谢您的帮助，

Answer 1

解析默认为一切User外简化开发公共读/写访问。

安全措施会有所不同，从一个应用到另一个根据使用情况，但假设你有关联的每个Installation为User，我会极力推荐应用的ACL赋予公共读取并限制写入特定的用户。

如果您还没有将每个Installation与User关联起来，那么这里有一段很好的云代码可以帮您处理。

Parse.Cloud.beforeSave(Parse.Installation, function(request, response) { 

    Parse.Cloud.useMasterKey(); 
    if (request.user) { 
     request.object.set('user', request.user); 
    } else { 
     request.object.unset('user'); 
    } 
    response.success(); 
}); 

这是一个很好的开始，通过创建提供公共读取和用户特定的写访问的ACL来开始。仅仅这一步将大大提高安全性。