基础权限
CloudBase 提供了多层次的数据权限管理机制,确保数据安全的同时满足不同业务场景的权限控制需求。
数据库进行读写时会以 _openid 字段作为数据归属判定依据
配置方式
在 云开发平台/文档型数据库/集合管理 页面,为每个集合设置对应的权限
基础权限控制提供四种预设权限类型,根据用户身份和数据特性选择:
| 权限类型 | 适用场景 | 使用建议 |
|---|---|---|
| 读取全部数据,修改本人数据 | 公开内容,如文章、商品 | 适合内容展示类应用 |
| 读取和修改本人数据 | 私人数据,如用户资料 | 适合个人信息管理 |
| 读取全部数据,不可修改数据 | 配置数据,如系统设置 | 适合只读配置和参考数据 |
| 无权限 | 敏感数据,如财务信息 | 适合需要服务端处理的敏感数据 |
安全规则权限
安全规则权限是 CloudBase 数据库提供的文档级权限控制能力,相比基础权限控制具有更高的灵活性和精确度。
详情请参考 数据库安全规则详解